【安全狗高危安全通告】GitLab远程代码执行漏洞

最新推荐文章于 2023-10-21 09:57:49 发布
最新推荐文章于 2023-10-21 09:57:49 发布
阅读量756 收藏
点赞数
分类专栏: 安全狗 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bocco/article/details/126508683
版权

近日,安全狗应急响应中心监测到GitLab发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞(CVE-2022-2884),该漏洞的CVSS评分为9.9,允许经过身份验证的用户通过GitHub API端点导入远程执行代码。

漏洞描述

GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。

安全通告信息

漏洞名称

GitLab远程代码执行漏洞

漏洞影响版本

11.3.4<=GitLab CE/EE<15.1.5

15.2<=GitLab CE/EE<15.2.3

15.3<=GitLab CE/EE<15.3.1

漏洞危害等级

高危

厂商是否已发布漏洞补丁

版本更新地址

https://about.gitlab.com/update/

安全狗总预警期数

241

安全狗发布预警日期

2022年08月23日

安全狗更新预警日期

2022年08月23日

发布者

安全狗海青实验室

官方安全建议

安全建议

目前此漏洞已经修复,受影响用户可升级到GitLab 15.3.1、15.2.3、15.1.5或更高版本。

下载链接:

https://about.gitlab.com/update/

【备注】:建议您在升级前做好数据备份工作,避免出现意外

漏洞复现】Apache Tomcat 远程代码执行(CVE-2025-24813)
李火火的安全圈
03-28 279
Apache Tomcat 是一个开源的、轻量级的 Java Servlet 容器和 Web 服务器,由Apache软件基金会开发和维护,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部署企业级 Web 应用。
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4316
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
GitLab 中 GitHub 导入 API 存在远程代码执行漏洞
OSCS开源安全社区
09-01 383
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。GitLab 的受影响版本中存在远程代码执行漏洞,此漏洞与 CVE-2022-2884 相似,允许经过身份验证的用户通过从 GitHub API 端点导入来实现远程代码执行GitLab 是由 GitLab 公司开发的、基于 Git 的集成软件开发平台。升级GitLab到15.1.6或更高版本。升级GitLab到15.2.4或更高版本。升级GitLab到15.3.2或更高版本。...
漏洞预警】GitLab 曝出远程代码执行漏洞
OSCS开源安全社区
07-01 1240
2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE编号为 CVE-2022-2185
GitLab 远程代码执行漏洞安全风险通告
smellycat000的专栏
08-29 408
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2884)通告,经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。漏洞名称GitLab 远程代码执行漏洞公开时间2022-08-22更新时间2022-08-...
Gitlab 中 Github import 功能存在远程代码执行漏洞
OSCS开源安全社区
08-24 2751
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。GitLab漏洞版本中存在远程代码执行漏洞,允许经过身份验证的用户通过GitHub API端点导入远程执行代码。升级GitLab CE/EE到 15.1.5 或 15.2.3 或 15.3.1 或更高版本。GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。
GitLab 严重漏洞在野被广泛利用,企业需立即自查
最新发布
qq_53058639的博客
10-21 685
4.1 事件总结本次事件是通过免费社区蜜罐 HFish、OneEDR 在收集终端的进程、网络、文件等系统行为发现的,通过 OneEDR的智能关联功能,可了解到安全事件的上下文以及主机、账号、进程等信息,通过“进程链”快速掌握事件的影响范围以及事件的概括,从而精准溯源。HFish 是一款基于 Golang 开发的社区免费蜜罐,可提供多种网络服务和 Web 应用模拟。OneEDR。
2020年9月安全监测报告「护网期间高危漏洞使用情况」1
08-03
按照漏洞类型,代码执行漏洞最多,占比43%,其次是权限提升和拒绝服务漏洞,分别占比11%和9%。 在重点关注的漏洞列表中,我们看到各种不同产品和系统的漏洞,如NetLogon、Cisco IOS和Cisco IOS XR、Apache ...
SaltStack远程执行代码多个高危漏洞透析(CVE-2021-25281/25282/25283)
YDclub的博客
02-27 1865
​北京时间2月26日凌晨3点,SaltStack官方发布高危漏洞风险通告,包含CVE-2021-25281、25282、25283。此前,云鼎实验室安全研究员1mperio就曾发现该漏洞,并于2020年11月16日报送给SaltStack官方。 在对CVE-2020-17490和CVE-2020-16846进行分析后,发现CVE-2020-17490的补丁存在未修补完全的情况,导致wheel_async仍然存在未授权访问,可以调用wheel模块中的方法,基于此对SaltStack的wheel模块中的方法进.
盘点近年来的各国各行较知名的互联网安全事件
热门推荐
chengzengchi4787的博客
06-14 2万+
Manual 盘点近年来的各国各行较知名的数据泄露、供应链污染事件 数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应,直到CNCERT出面才下线数据) 泄露内容:数百万份简历和公司记...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
CVE-2021-25281 链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
GitLab 修复两个严重的远程代码执行漏洞
smellycat000的专栏
08-24 496
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士DevOps 平台 GitLab 修复了位于 GitLab社区版和企业版发布中的两个远程代码执行漏洞 (CVE-2022-2884)。该漏洞的CVSS评分为9.9,可通过GitHub import API被利用,不过首先需要触发认证。GitLab安全公告中指出,“GitLab 社区版/企业版中存在一个漏洞,影响自11.3.4起至15.1.5(...
Gitlab服务器切换来版本升级,执行漏洞修复
ShunGangHu
09-02 1933
由于GitLab13.5.5存在严重漏洞(CVE-2022-2884),现在需要升级到安全版本,但是现在服务器(正在使用的,以后都称老服务器)系统是redhat6,已不支持要升级到的版本,只能新建服务器重新安装GitLab,再按从小到大的版本依次升级。 注意:高版本的Gitlab无法导入低版本备份的数据,因此需要在新服务器部署安装和老服务器一样版本的gitlab,部署好环境后开始备份和数据导入。
GitLab修复GitHub import函数中的RCE漏洞
smellycat000的专栏
10-14 505
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要GitLab 中存在一个漏洞,可导致攻击者对GitLab服务器发动多种攻击,包括托管在云上的GitLab.com平台。该漏洞的编号是CVE-2022-2884,CVSS评分为9.9。该漏洞安全研究员 “yvvdwf” 报告,是因为GitLab 从GitHub 导入数据的方式不正确造成的,可被用于在主机服务器上运行命令。01不安全的impor...
GitLab远程代码执行漏洞(CVE-2022-2992)处理
x10n9的博客
09-08 2010
漏洞存在是由于未对GitHub中导入的API端点请求数据进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。可以通过禁用 GitHub 导入来缓解。5.确认“GitHub”没有作为导入选项出现。4.在“导入源”下禁用“GitHub”选项。1.在浏览器窗口中,以任何用户身份登录。3.展开“可见性和访问控制”选项卡。1.点击“菜单”->“管理”。2.点击“设置”->“常规”。3.点击“新建项目/存储库”。2.点击顶部栏上的“+”。5.点击“保存更改”。4.点击“导入项目”。
CVE-2022-24288 Apache Airflow RCE POC/EXP
PolarPeak的博客
06-06 1211
在 Apache Airflow 2.2.4 之前的版本中,一些示例 DAG 没有正确清理用户提供的参数,使其容易受到来自 Web UI 的 OS 命令注入的影响。这可以通过确保设置为来缓解。(payload1 2是俩个不同利用点,选择用一个就行)...
CVE-2020-2883复现以及漏洞原理分析
HUSTIS1804的博客
01-15 7134
CVE-2020-2883
SaltStack 多个高危漏洞通告
爱国小白帽
03-01 624
报告编号:B6-2021-022601 报告来源:360CERT 报告作者:360CERT 更新日期:2021-02-26 0x01事件简述 2021年02月26日,360CERT监测发现SaltStack发布了2月份安全更新的风险通告 ,事件等级:高危,事件评分:8.1。 SaltStack在本次更新中修复了 10 个漏洞,其中包含6个高危漏洞。 对此,360CERT建议广大用户及时将SaltStack升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 0x02风险等级 360CE.
CVE-2022-0847漏洞复现
臭nana的博客
03-09 5496
The Dirty Pipe Vulnerability 漏洞摘要 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于新管道缓冲区结构的“flag”变量在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化。非特权本地用户利用该漏洞可以提升权限至root。 它允许覆盖任意只读文件中的数据,非特权用户通过替换/etc/passwd文件中roo
畅捷通T+远程代码执行漏洞:紧急安全通告与防护措施
**畅捷通T+远程代码执行漏洞安全风险通告** **概述** 此通告是由奇安信CERT发布的关于畅捷通T+企业管理软件的一项重要安全警告。畅捷通T+是一款针对中小型工贸和商贸企业的财务管理、采购管理、库存管理等业务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值