Gitlab 中 Github import 功能存在远程代码执行漏洞
source link: https://blog.csdn.net/cups107/article/details/126501687
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Gitlab 中 Github import 功能存在远程代码执行漏洞
已于 2022-08-24 11:51:29 修改
312
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。
GitLab 的漏洞版本中存在远程代码执行漏洞,允许经过身份验证的用户通过GitHub API端点导入远程执行代码。
| 漏洞名称 | GitLab 远程代码执行漏洞 |
|---|---|
| 漏洞类型 | 代码注入 |
| 发现时间 | 2022/8/23 |
| 漏洞影响广度 | 广 |
| MPS编号 | MPS-2022-54280 |
| CVE编号 | CVE-2022-2884 |
| CNVD编号 | - |
GitLab CE/EE@[11.3.4, 15.1.5)
GitLab CE/EE@[15.2, 15.2.3)
GitLab CE/EE@[15.3, 15.3.1)
升级GitLab CE/EE到 15.1.5 或 15.2.3 或 15.3.1 或更高版本
https://www.oscs1024.com/hd/MPS-2022-54280
https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2884
https://security.tencent.com/ti/update_detail/C9Me3lNW8Ih7ZPJBrEyHkbOcoKVtnwaj
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:
https://www.oscs1024.com/?src=csdn
具体订阅方式详见:
https://www.oscs1024.com/docs/vuln-warning/intro/?src=csdn
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK