近日���,国家信息安全漏洞库(CNNVD)收到关于GitLab安全漏洞(CNNVD-202208-3803����、CVE-2022-2884)情况的报送���。经身份验证的攻击者利用该漏洞可导入恶意制作的项目����,进而导致在目标系统远程代码执行����。GitLab(CE/EE)多版本受漏洞影响����。目前����,GitLab官方已发布新版本修复了漏洞����,请用户及时确认是否受到漏洞影响���,尽快采取修补措施���。
一����、漏洞介绍
GitLab是美国GitLab公司的一款软件项目仓库应用程序�����,具有版本控制���、问题跟踪�����、代码审查����、持续集成和持续交付等功能���。
二�����、����:τ跋
经身份验证的攻击者利用该漏洞可导入恶意制作的项目���,进而导致在目标系统远程代码执行����。GitLab(CE/EE)的11.3.4至15.1.5之前版本�����、15.2至15.2.3之前版本�����、15.3至15.3.1之前版本受该漏洞影响����。
三����、修复建议
目前����,GitLab官方已发布新版本修复了漏洞�����,请用户及时确认是否受到漏洞影响�����,尽快采取修补措施���。
文章来源�����:国家信息安全漏洞库
