无码一区二区三区,亚洲精品久久久久久一区二区,好吊视频一区二区三区,亚洲精品一区中文字幕乱码

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險(xiǎn)通告】Gitlab markdown 代碼執(zhí)行漏洞
【風(fēng)險(xiǎn)通告】Gitlab markdown 代碼執(zhí)行漏洞

2021-03-18 00:00:00

3月18日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到GitLab官方發(fā)布安全更新,修復(fù)了一個代碼執(zhí)行漏洞。

該漏洞為嚴(yán)重風(fēng)險(xiǎn),建議GitLab用戶及時升級到最新版本,避免遭受惡意攻擊。

 

 

漏洞描述

 

GitLab社區(qū)版(CE)和企業(yè)版(EE)中存在嚴(yán)重漏洞,未經(jīng)授權(quán)但是經(jīng)過身份驗(yàn)證的攻擊者可構(gòu)造惡意請求,在GitLab服務(wù)器上執(zhí)行任意代碼,控制服務(wù)器。



影響版本

 

GitLab CE/EE<13.9.4

GitLab CE/EE<13.8.6

GitLab CE/EE<13.7.9

 

 

修復(fù)建議


升級到最新版本,官方下載鏈接:

https://about.gitlab.com/update/

 

 

 

參考鏈接:

[1]https://about.gitlab.com/releases/2021/03/16/security-release-gitlab-13-9-4-released/#remote-code-execution-via-unsafe-user-controlled-markdown-rendering-options

 

 


北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2021年3月18日

 

 


彭阳县| 海原县| 镇远县| 江永县| 武乡县| 开远市| 湖南省| 长葛市| 怀化市| 蚌埠市| 托里县| 大厂| 武清区| 古蔺县| 永州市| 阳曲县| 江都市| 霍城县| 凉城县| 常德市| 新宾| 博湖县| 长汀县| 寿阳县| 饶阳县| 鹤山市| 萍乡市| 珠海市| 蒲城县| 吉木萨尔县| 从化市| 历史| 广德县| 西畴县| 绥阳县| 南涧| 尤溪县| 富平县| 信丰县| 前郭尔| 阳城县|