OSCS 发布警报,GitLab 存在远程代码执行漏洞,CVE编号未给出。受影响版本广泛,攻击者可利用此漏洞执行任意代码。建议开发者升级到安全版本。详情可在 OSCS 社区查看。
OSCS(开源软件供应链安全社区)致力于让每一个开源项目变的更安全,也帮助每一个开发者更安全的使用开源代码。
漏洞概述
2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE编号为 CVE-2022-2185。
GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。
GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git(版本控制系统)项目仓库应用程序,开发者可通过 Web 界面访问公开或私人项目。
漏洞评级:严重
影响项目:GitLab
影响广度:广
影响版本:
| 组件 | 影响版本 | 安全版本 |
| GitLab CE/EE 14.0版本 | < 14.10.5 | 14.10.5 |
| GitLab CE/EE 15.0版本 | < 15.0.4 | 15.0.4 |
| GitLab CE/EE 15.1版本 | < 15.1.1 | 15.1.1 |
排查方
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
