漏洞预警-GitLab 远程代码执行漏洞

地球胖头鱼 2021-03-18
Web安全 发布于 2021-03-18 14:05:13 阅读 297 评论 0

发布时间:2021-03-18 11:29:21

基本信息

  • 风险等级: 高危

  • 漏洞类型: 远程代码执行

  • 漏洞利用: 暂无

  • 漏洞编号: 暂无

漏洞描述

近日,应急团队监测到GitLab官方发布了GitLab代码执行的风险通告。在GitLab CE/EE中存在一个问题,该问题影响了从13.2开始的所有版本,从而允许未经身份验证的用户执行服务器上的任意代码。

影响范围

影响版本

  • GitLab < 13.9.4
  • GitLab < 13.8.6
  • GitLab < 13.7.9

安全版本

  • GitLab 13.9.4
  • GitLab 13.8.6
  • GitLab 13.7.9

修复建议

临时修复建议

若业务环境允许,使用白名单限制web端口的访问来降低风险。

通用修复建议

目前厂商已发布安全版本,请受影响用户及时下载更新。

情报来源:360CERT

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!