首页技术支持 GitLab 多个安全漏洞 (CVE-2022-2992,CVE-2022-2865,CVE-2022-2527)

GitLab 多个安全漏洞 (CVE-2022-2992,CVE-2022-2865,CVE-2022-2527)

时间 : 2022-08-31 21:09:00

近日，网络应急团队监测到GitLab发布的安全公告，修复了三个存在于GitLab CE/EE中的安全漏洞，漏洞详情如下：

CVE-2022-2992 GitLab CE/EE 远程代码执行漏洞

漏洞类型：远程代码执行

风险等级：高危

漏洞描述：用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。在Grafana开启了OAuth的情况下，攻击者可能可利用OAuth Provider 的注册功能并最终实现账号劫持。

CVE-2022-2865 GitLab CE/EE 跨站脚本漏洞

漏洞类型：跨站脚本攻击(XSS)

风险等级：高危

漏洞描述：攻击者可能通过设置标签颜色功能导致存储型XSS。

CVE-2022-2527 GitLab CE/EE 注入漏洞

漏洞类型：注入漏洞

风险等级：高危

漏洞描述：攻击者可能通过事件时间线描述进行内容注入。

【受影响版本】

【安全版本】

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？香港機房網絡維護通知 HKBGP 外出團建通知網站全新改版上綫美服比国产服务器跑得快，最初的原因还是因为经济发展。

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Skype ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】