近日,GitLab官方发布了GitLab跨站脚本漏洞的风险通告,漏洞编号为CVE-2023-0050,漏洞等级:高危,漏洞评分:8.7。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。
一、漏洞介绍
该漏洞存在于 GitLab 社区版 (CE)和企业版(EE)中,是一个跨站脚本漏洞。远程攻击者可以通过特制的Kroki图造成客户端的存储型XSS,成功利用该漏洞可能导致攻击者执行任意操作。
风险等级:高风险。
二、漏洞影响
影响范围:GitLab CE/EE>= 13.7 , <15.7.8/>= 15.8 , <15.8.4/>= 15.9 , <15.9.2
三、修复建议
根据影响版本中的信息,排查并升级到安全版本。或直接访问参考链接获取官方更新指南.
下载链接:https://about.gitlab.com/update/
