|
在2021年3月18日,GitLab修复了一个严重的漏洞,影响版本为GitLab CE/EE<13.9.4、GitLab CE/EE<13.8.6、GitLab CE/EE<13.7.9,请用户及时的升级到最新版本,以下是详情介绍。
新闻内容 2021年3月18日,金山云安全应急响应中心监测到GitLab官方发布安全更新,修复了一个代码执行漏洞。 该漏洞为严重风险,建议GitLab用户及时升级到最新版本,避免遭受恶意攻击。
1、漏洞描述如下: GitLab社区版(CE)和企业版(EE)中存在严重漏洞,未经授权但是经过身份验证的攻击者可构造恶意请求,在GitLab服务器上执行任意代码,控制服务器。 2、影响版本如下: 1]、GitLab CE/EE<13.9.4 2]、GitLab CE/EE<13.8.6 3]、GitLab CE/EE<13.7.9 3、新安装说明: 新安装的用户请选择最新版本,安装可参考在Debian 10(Buster)上安装和配置GitLab CE的方法。
说明 建议用户升级到最新GitLab版本。同时,被标注为严重级别的漏洞,请及时的更新。再者该漏洞具有控制服务器性质,如果你所用的版本不在影响范围内,不必做任何操作。
相关主题 |
