漏洞描述GitLab 是一款基于 Git 的代码托管、版本控制、协作开发平台。 GitLab CE/EE 15.4 至 15.9.6 版本,15.10 至 15.10.5 版本和 15.11 至 15.11.1 版本存在代码执行漏洞。在某些条件下,实例上的任何 GitLab 用户都可以使用 GraphQL 端点将恶意运行程序附加到实例上的任何项目,进而可能导致敏感信息泄露或代码执行等。
影响范围GitLab CE/EE@[15.4, 15.9.7) GitLab CE/EE@[15.10.0, 15.10.6) GitLab CE/EE@[15.11.0, 15.11.2) 修复方案将 GitLabCE/EE 升级到 15.9.7、15.10.6、15.11.2 或更高版本 参考链接https://www.oscs1024.com/hd/MPS-owsc-gny2 证明影响版本 Commit (责任编辑:IT) |