欧洲三级九九九精品|99热超碰在这里的都是精品|国产91色在线|日韩|黄片在线视频观看|AAAA级毛片日本无码色情片|黄色欧洲AAAAA级别|国产视频中文字幕第一页|亚欧一二级无码欧美成a|日本国产高清无码免费|成人电影一区一级欧美特黄

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風險通告】Gitlab markdown 代碼執(zhí)行漏洞
【風險通告】Gitlab markdown 代碼執(zhí)行漏洞

2021-03-18 00:00:00

3月18日,金山云安全應急響應中心監(jiān)測到GitLab官方發(fā)布安全更新,修復了一個代碼執(zhí)行漏洞。

該漏洞為嚴重風險,建議GitLab用戶及時升級到最新版本,避免遭受惡意攻擊。

 

 

漏洞描述

 

GitLab社區(qū)版(CE)和企業(yè)版(EE)中存在嚴重漏洞,未經授權但是經過身份驗證的攻擊者可構造惡意請求,在GitLab服務器上執(zhí)行任意代碼,控制服務器。



影響版本

 

GitLab CE/EE<13.9.4

GitLab CE/EE<13.8.6

GitLab CE/EE<13.7.9

 

 

修復建議


升級到最新版本,官方下載鏈接:

https://about.gitlab.com/update/

 

 

 

參考鏈接:

[1]https://about.gitlab.com/releases/2021/03/16/security-release-gitlab-13-9-4-released/#remote-code-execution-via-unsafe-user-controlled-markdown-rendering-options

 

 


北京金山云網絡技術有限公司

2021年3月18日

 

 


上一篇:【風險通告】Adobe ColdFusion遠程代碼執(zhí)行漏洞 下一篇:風險通告】Apache Solr SSRF與任意文件讀取漏洞