GitLab 远程命令执行漏洞 (CVE-2022-34916)

时间 : 2022-08-23 09:41:00

近日,网络应急团队监测到GitLab发布安全公告,修复了一个存在于存在于GitLab Community Edition和GitLab Enterprise Edition中的远程命令执行漏洞,GitLab CE/EE 从11.3.4到15.1.5的所有版本,从15.2到15.2.3的所有版本,从15.3到15.3.1的所有版本,允许经过身份验证的用户通过GitHub API端点导入实现远程代码执行。

【受影响版本】

  • 11.3.4 <= GitLab < 15.1.5

  • 15.2 <= GitLab < 15.2.3

  • 5.3 <= GitLab < 15.3.1

【安全版本】

  • GitLab = 15.1.5

  • GitLab = 15.2.3

  • GitLab = 15.3.1


a3994d9b3d98de6634011ac8b1a0c7f9.png

GitLab 是由GitLab Inc.开发,一款基于Git 的完全集成的软件开发平台。


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP