GitLab官网安全更新(2022-06-30)

最新推荐文章于 2024-04-17 11:57:28 发布
最新推荐文章于 2024-04-17 11:57:28 发布
阅读量683 收藏
点赞数
分类专栏: 漏洞 文章标签: 运维 git
原文链接:http://blog.nsfocus.net/gitlab-202207/
版权

GitLab 远程代码执行漏洞(CVE-2022-2185):

GitLab社区版(CE)和企业版(EE)中存在一个远程代码执行漏洞,经过身份验证的攻击者通过利用该漏洞导入恶意项目,最终可实现在目标服务器上执行任意代码。CVSS评分为9.9。

参考链接:

https://about.gitlab.com/releases/2022/06/30/critical-security-release-gitlab-15-1-1-released/

受影响版本

CVE-2022-2185:

  • GitLab CE/EE 14.0 < 14.10.5
  • GitLab CE/EE 15.0 < 15.0.4
  • GitLab CE/EE 15.1 < 15.1.1

官方升级修复

目前官方已发布新版本修复了上述漏洞,请受影响的用户尽快升级至最新版本进行防护, 官方下载链接:https://about.gitlab.com/update/

GitLab 社区版 (CE) 和企业版 (EE) 的 15.1.1、15.0.4 和 14.10.5 版本

 其他防护建议

若相关用户暂时无法进行升级操作,可使用白名单限制对受影响系统端口的访问。

转发:GitLab多个高危漏洞通告 – 绿盟科技技术博客

勤不了一点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GitLab 发布安全修复版本 11.9.7, 11.8.7 和 11.7.11
weixin_33873846的博客
04-11 108
GitLab 为社区版和企业版发布了最新的 11.9.7, 11.8.7 和 11.7.11 版本。官方表示主要是为了修复企业版本中的重要安全问题,虽然社区版不受影响,但为了保持版本号一...
GitLab 发布重要安全修复版本 11.8.3 和 11.7.7
weixin_33716941的博客
03-22 117
百度智能云 云生态狂欢季 热门云产品1折起>>> GitLabGitLab 社区版和企业版发布...
GitLab升级16,2024年最新复习指南
最新发布
2401_83944297的博客
04-17 392
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
gitlab-ee版本安全与合规配置
Iws7的博客
06-03 1136
一、静态应用程序安全测试(SAST) 将以下内容添加到您的.gitlab-ci.yml文件中 sast: stage: sast tags: - maven script: - export SP_VERSION=$(echo "$CI_SERVER_VERSION" | sed 's/^\([0-9]*\)\.\([0-9]*\).*/\1-\2-stable/') - docker run --rm --env SAST_CONFIDENCE_LEV.
实战:Linux服务器安装最新版Git-2022.5.7
weixin_39246554的博客
05-07 672
目录 文章目录目录实验环境实验软件前置条件1、安装步骤参考链接关于我最后 实验环境 centos7.6虚机 实验软件 链接:https://pan.baidu.com/s/1NYwkBCB7BBJPtXOyutdvfA?pwd=fcu6 提取码:fcu6 2022.5.7-Linux服务器安装最新版Git-code 前置条件 实验需求:自己的centos服务器,默认带的git版本是1.8版本,但因作为gitlab ruuner使用时,1.8版本的git太低恶劣,需要升级到2版本以上。但是使用yum u.
gitlab 介绍
爱死亡机器人
06-05 2279
Gitlab 是一个开源的Git代码仓库系统,可以实现自托管的Github项目,即用于构建私有的代码托管平台和项目管理系统。系统基于Ruby on Rails开发,速度快、安全稳定。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。团队成员可以利用内置的简单聊天程序(Wall)进行交流。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。GitLab 由Dmitriy Zaporozhets和
GitLab 极狐(gitlab-jh-14.9.4-jh.0.el7.x86_64.zip.001)
05-20
GitLab 极狐(gitlab-jh-14.9.4-jh.0.el7.x86_64.rpm),适用于CentOS 7 x86_64系统,文件分割成2个压缩包,必须集齐2个文件后才能一起解压一起使用: GitLabgitlab-jh-14.9.4-jh.0.el7.x86_64.zip.001) ...
gitlab安装包 gitlab-ce-10.0.0-ce.0.el7.x86-64.rpm
05-14
gitlab安装包 gitlab-ce-10.0.0-ce.0.el7.x86_64.rpm
GitLab 极狐 (gitlab-jh-14.9.4-jh.0.el8.x86_64.zip.002)
05-20
GitLab 极狐(gitlab-jh-14.9.4-jh.0.el8.x86_64.rpm),适用于CentOS 8 x86_64系统,文件分割成2个压缩包,必须集齐2个文件后才能一起解压一起使用: GitLabgitlab-jh-14.9.4-jh.0.el8.x86_64.zip.001) ...
gitlab-runner-windows-amd64.zip
08-17
gitlab-ce-9.5.10-ce.0.el7.x86_64.rpm配套runner, 适用于Window7及以上系统, 国内下载速度极慢, 8byte/s能下一年
GitLab 极狐(gitlab-jh-14.8.1-jh.0.el7.x86_64.part2.rar)
03-03
GitLab 极狐(gitlab-jh-14.8.1-jh.0.el7.x86_64.rpm)是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。 适用于CentOS 7操作系统 GitLab...
git官方版,稳定版本
02-17
git官方版,稳定版本
webpack 3升级到webpack 4的填坑记录
weixin_44378370的博客
09-24 361
一、升级webpack版本 使用cnpm升级 cnpm install --save-dev webpack@4.44.2 这个报错是因为只升级了webpack,没升级webpack-cli,webpack4.20.0以上版本要使用3.1.1版本的webpack-cli 因此升级webpack-cli cnpm install --save-dev webpack-cli@3.1.2 ...
gitlab12.6.4升级到gitlab15.11.7
cfh0081的专栏
07-10 3669
当前正在使用gitlab版本是12.6.4,是在2020年1月15日采用本机安装形式使用的,转眼间将近两年半了,考虑更新到15.11.7版本,并切换到采用docker方式部署,便于后续维护。考虑到中间跨度版本比较多,升级不会那么顺利,所以采用gitlab12.6.4版本安装包,在另外一台服务器上部署了一套gitlab服务,并使用当前正在使用的gitlab服务前面备份的包进行恢复,将相对较新的历史状态同步到了新服务上。
git不同linux版本说明
Bean Huo
05-15 1980
在确保你安装好git后,我们就可以通过git来下载不同版本的linux kernel了,这时要先说一下
Git学习——初识git
漏气的可乐的博客
09-12 149
git的俩种工作流程:1.GitFlow;2.GitHubFlow 一.GitFlow 1.长期分支 a.主分支:master 。用于存放对外发布的版本,稳定的版本,任何时候都是; b.开发分支:develop。日常开发,存放最新的开发版 2.短期分支 a.功能分支(feature branch); b.补丁分支(hotfix branch); c.预发分支(release branch)。 ...
Debian11之极狐GitLab稳定版本安装
李大能
05-03 998
Debian10之极狐Gitlab安装
2023年git客户端下载git-2.40
aeaxea43的博客
03-18 1493
git客户端,LINUX大神开发,开发者必备工具。2023年已经是2.40版本,下载速度非常不错。
Centos7安装Gitlab-ce(gitlab社区版)15+版本
MiZhiBug的博客
12-03 1519
centos7 gitlab 15+版本安装
从哪里进入gitlab内置的数据库gitlab-rails dbconsole --database main
07-25
你可以通过以下命令进入GitLab内置的数据库: ```shell gitlab-rails dbconsole ``` 这将打开数据库终端,并连接到GitLab的默认数据库。请注意,这可能需要root权限或在GitLab安装目录下运行该命令。 如果你想...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值