关于我们

官网公告

官网公告 > 产品公告 > 【风险通告】Gitlab markdown 代码执行漏洞

【风险通告】Gitlab markdown 代码执行漏洞

发布时间:2021-03-18 00:00:00

3月18日,金山云安全应急响应中心监测到GitLab官方发布安全更新,修复了一个代码执行漏洞。

该漏洞为严重风险,建议GitLab用户及时升级到最新版本,避免遭受恶意攻击。

 

 

漏洞描述

 

GitLab社区版(CE)和企业版(EE)中存在严重漏洞,未经授权但是经过身份验证的攻击者可构造恶意请求,在GitLab服务器上执行任意代码,控制服务器。



影响版本

 

GitLab CE/EE<13.9.4

GitLab CE/EE<13.8.6

GitLab CE/EE<13.7.9

 

 

修复建议


升级到最新版本,官方下载链接:

https://about.gitlab.com/update/

 

 

 

参考链接:

[1]https://about.gitlab.com/releases/2021/03/16/security-release-gitlab-13-9-4-released/#remote-code-execution-via-unsafe-user-controlled-markdown-rendering-options

 

 


北京金山云网络技术有限公司

2021年3月18日

 

 


以上就是金山云为您带来的【风险通告】Gitlab markdown 代码执行漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。

金山云,开启您的云计算之旅

免费注册