漏洞预警!!GitLab 曝出远程代码执行漏洞

0x01  漏洞简述

2022 年 7 月 1 日，OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重，CVE 编号为 CVE-2022-2185。

GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行，攻击者可利用该漏洞执行任意远程代码，OSCS 建议各位开发者关注漏洞风险。

GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git（版本控制系统）项目仓库应用程序，开发者可通过 Web 界面访问公开或私人项目。 

0x02  风险等级

360CERT对该漏洞的评定结果如下

评定方式等级威胁等级严重影响面广泛攻击者价值高利用难度低360CERT评分9.9 

0x03  漏洞详情

CVE-2022-2185: GitLab远程代码执行漏洞

CVE: CVE-2022-2185

组件: GitLab

漏洞类型: 代码执行

影响: 服务器接管

简述: 该漏洞存在于GitLab社区版（CE）和企业版（EE）中，授权用户可以导入恶意制作的项目导致远程代码执行。

0x04  影响版本

组件影响版本安全版本GitLab CE/EE <14.0版本14.10.5GitLab CE/EE <15.0版本15.0.4GitLab CE/EE <15.1版本15.1.1 

0x05  修复建议

根据影响版本中的信息，排查并升级到安全版本。 

0x06  产品侧解决方案

若想了解更多产品信息或有相关业务需求，可移步至http://360.net。

0x07  时间线

2022-06-30 Gitlab官方发布通告

2022-07-01 360CERT发布通告