关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

【安全预警】关于GitLab 多处安全漏洞预警

发布时间:2021-04-10 17:57:54

一、概要

近日,昊之云技术关注到GitLab官方发布安全更新,修复了Gitlab CE/EE多处安全漏洞,当中以下两处漏洞官方评级严重和高危,攻击者利用漏洞可造成服务器任意文件被读取。

1、在项目导入期间读取任意文件,严重;

2、Kroki任意文件读/写,高危。

昊之云提醒使用GitLab的用户尽快安排自检并做好安全加固。

参考链接:

GitLab Security Release: 13.10.1, 13.9.5, and 13.8.7

二、威胁级别

威胁级别:【严重】

(说明:威胁级别共四级:一般、重要、严重、紧急)

三、漏洞影响范围

影响版本:

Gitlab CE/EE < 13.9.5

Gitlab CE/EE < 13.10.1

Gitlab CE/EE < 13.8.7

安全版本:

Gitlab CE/EE 13.9.5

Gitlab CE/EE 13.10.1

Gitlab CE/EE 13.8.7

四、漏洞处置

目前官方已在新版本中修复了该漏洞,请受影响的用户升级至安全版本:

https://about.gitlab.com/update/

注:修复漏洞前请将资料备份,并进行充分测试。


/template/Home/Zkeys/PC/Static