服務(wù)公告

全部公告 > 安全公告 > GitLab 遠程代碼執(zhí)行漏洞預(yù)警

GitLab 遠程代碼執(zhí)行漏洞預(yù)警

一、概要

近日，華為云關(guān)注到GitLab官方發(fā)布安全公告，披露從13.2版本開始的所有Gitlab CE/EE存在一處嚴重級別的遠程代碼執(zhí)行漏洞，未經(jīng)身份驗證的攻擊者利用漏洞可在服務(wù)器上執(zhí)行任意代碼。

華為云提醒使用GitLab的用戶盡快安排自檢并做好安全加固。

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

Gitlab CE/EE < 13.9.4

Gitlab CE/EE < 13.8.6

Gitlab CE/EE < 13.7.9

安全版本：

Gitlab CE/EE 13.9.4

Gitlab CE/EE 13.8.6

Gitlab CE/EE 13.7.9

四、漏洞處置

目前官方已在新版本中修復(fù)了該漏洞，請受影響的用戶升級至安全版本：

注：修復(fù)漏洞前請將資料備份，并進行充分測試。