OSCS(开源软件供应链安全社区)致力于让每一个开源项目变的更安全,也帮助每一个开发者更安全的使用开源代码。
漏洞概述
2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE编号为 CVE-2022-2185
。
GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。
GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git(版本控制系统)项目仓库应用程序,开发者可通过 Web 界面访问公开或私人项目。
漏洞评级:严重
影响项目:GitLab
影响广度:广
影响版本:
组件 | 影响版本 | 安全版本 |
GitLab CE/EE 14.0版本 | < 14.10.5 | 14.10.5 |
GitLab CE/EE 15.0版本 | < 15.0.4 | 15.0.4 |
GitLab CE/EE 15.1版本 | < 15.1.1 | 15.1.1 |
排查方