GitLab 远程代码执行漏洞风险通告

2021-04-15 11:06:32
4月14日,GitLab官方发布安全更新,修复了一个远程代码执行漏洞。漏洞等级为“严重”,暂未分配CVE号。腾讯安全专家建议用户尽快升级修复。

414日,GitLab官方发布安全更新,修复了一个远程代码执行漏洞。漏洞等级为“严重”,暂未分配CVE。腾讯安全专家建议用户尽快升级修复。

 

漏洞详情:

GitLab CE / EE中发现了一个问题,影响从11.9开始的所有版本。GitLab未正确验证传递到文件解析器的图像文件,该文件导致远程命令执行。

 

漏洞编号:暂缺

 

漏洞等级:严重

 

受影响的版本:

GitLab 11.9-13.10.313.9.613.8.8之间的版本

 

安全版本:

GitLab 13.10.313.9.613.8.8

 

网络空间测绘:

腾讯安全网络空间测绘结果显示,GitLab 组件在全球应用分布较广,中国占比最高(31.19%)、其次是美国(16.80%)、德国(12.77%)。在中国大陆地区,浙江、北京、广东、上海四省市位居前列,占比超过83%

{xunruicms_img_title}

 腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 es@tencent.com 了解产品详情。

 

漏洞修复:

腾讯安全专家建议受影响的用户将GitLab升级到最新版本。

下载链接:https://about.gitlab.com/update/

 

时间线:

2021414日,GitLab官方发布风险通告;

2021415日,腾讯安全发布风险通告。

 

参考链接:

https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。

最新资讯