GitLab 远程代码执行漏洞(CVE-2022-2185):
GitLab社区版(CE)和企业版(EE)中存在一个远程代码执行漏洞,经过身份验证的攻击者通过利用该漏洞导入恶意项目,最终可实现在目标服务器上执行任意代码。CVSS评分为9.9。
参考链接:
https://about.gitlab.com/releases/2022/06/30/critical-security-release-gitlab-15-1-1-released/
受影响版本
CVE-2022-2185:
- GitLab CE/EE 14.0 < 14.10.5
- GitLab CE/EE 15.0 < 15.0.4
- GitLab CE/EE 15.1 < 15.1.1
官方升级修复
目前官方已发布新版本修复了上述漏洞,请受影响的用户尽快升级至最新版本进行防护, 官方下载链接:https://about.gitlab.com/update/
GitLab 社区版 (CE) 和企业版 (EE) 的 15.1.1、15.0.4 和 14.10.5 版本
其他防护建议
若相关用户暂时无法进行升级操作,可使用白名单限制对受影响系统端口的访问。