近日,发现GitLab发布了GitLab社区版(CE)和企业版(EE)的风险通告,漏洞编号为CVE-2022-2992、CVE-2022-2865、CVE-2022-2572,漏洞等级:严重,漏洞评分:9.9。
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。
一、漏洞介绍
漏洞风险:该漏洞存在于GitLab社区版(CE)和企业版(EE)中,允许经过身份验证的攻击者通过GitHub API端点导入的方式远程执行代码,最终接管服务器。
风险等级:高风险。
二、漏洞影响
影响范围:GitLab CE/EE <= 15.1.6、15.2 - 15.2.4、15.3 - 15.3.2
三、修复建议
修复建议:根据影响版本中的信息,排查并升级到安全版本。
下载链接:https://abou
