监测到GitLab官方发布安全更新,修复了一个代码执行漏洞。
该漏洞为严重风险,建议GitLab用户及时升级到最新版本,避免遭受恶意攻击。
漏洞描述
GitLab社区版(CE)和企业版(EE)中存在严重漏洞,未经授权但是经过身份验证的攻击者可构造恶意请求,在GitLab服务器上执行任意代码,控制服务器。
影响版本
GitLab CE/EE<13.9.4
GitLab CE/EE<13.8.6
GitLab CE/EE<13.7.9
修复建议
升级到最新版本,官方下载链接:
https://about.gitlab.com/update/
参考链接:
[1]https://about.gitlab.com/releases/2021/03/16/security-release-gitlab-13-9-4-released/#remote-code-execution-via-unsafe-user-controlled-markdown-rendering-options