了解金山云最新公告
2021-03-18 00:00:00
3月18日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到GitLab官方發(fā)布安全更新,修復(fù)了一個代碼執(zhí)行漏洞。
該漏洞為嚴(yán)重風(fēng)險(xiǎn),建議GitLab用戶及時升級到最新版本,避免遭受惡意攻擊。
漏洞描述
GitLab社區(qū)版(CE)和企業(yè)版(EE)中存在嚴(yán)重漏洞,未經(jīng)授權(quán)但是經(jīng)過身份驗(yàn)證的攻擊者可構(gòu)造惡意請求,在GitLab服務(wù)器上執(zhí)行任意代碼,控制服務(wù)器。
影響版本
GitLab CE/EE<13.9.4
GitLab CE/EE<13.8.6
GitLab CE/EE<13.7.9
修復(fù)建議
升級到最新版本,官方下載鏈接:
https://about.gitlab.com/update/
參考鏈接:
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2021年3月18日