GitLab 修复严重漏洞,建议用户升级最新版本

来源: 投稿
作者: 小柴不饿
2021-03-18

3月18日,金山云安全应急响应中心监测到GitLab官方发布安全更新,修复了一个代码执行漏洞。

该漏洞为严重风险,建议GitLab用户及时升级到最新版本,避免遭受恶意攻击。

漏洞描述 

GitLab社区版(CE)和企业版(EE)中存在严重漏洞,未经授权但是经过身份验证的攻击者可构造恶意请求,在GitLab服务器上执行任意代码,控制服务器。

影响版本

  • GitLab CE/EE<13.9.4
  • GitLab CE/EE<13.8.6
  • GitLab CE/EE<13.7.9 

建议用户升级到最新版本。

展开阅读全文
4 收藏
分享
加载中
4 评论
4 收藏
分享
返回顶部
顶部