其他
GitLab 修复严重的RCE漏洞
编译:代码卫士
该漏洞的等级为“严重”,出现在GitLab的所有版本中:14.10.5之前的14.0版本、15.0.4之前的15.0版本以及15.1.1之前的15.1版本。
GitLab 在一份安全公告中指出,认证用户可导入恶意构造的项目,从而导致远程代码执行。
该漏洞目前已在最新版本中修复。
GitLab 最新版本还修复了其它多个漏洞,包括两个跨站脚本漏洞。这些漏洞影响 GitLab 社区版和企业版。GitLab 已建议用户升级至最新版本。
GitLab 发布安全公告指出,“我们强烈建议所有运行所述漏洞影响版本的用户,尽快升级至最新版本。如果没有提到某款产品的具体部署形式(汇编、源代码、helm chart等),则意味着所有类型均受影响。”
研究员发现针对 GitLab CI 管道的供应链攻击
GitLab 严重漏洞可用于接管用户账户
GitLab 严重漏洞可导致攻击者窃取runner 注册令牌
逾3万台 GitLab 服务器仍未修复严重漏洞
https://portswigger.net/daily-swig/gitlab-patches-critical-rce-bug-in-latest-security-release
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。