【烽火狼烟】GitLab CE/EE 远程命令执行漏洞风险提示

安全预警，防患未然

首页 > 烽火狼烟

GitLab CE/EE 远程命令执行漏洞风险提示

漏洞概述

近日，WebRAY安全服务产品线监测到GitLab官网发布了一则安全公告，修复了漏洞编号为CVE-2022-2884的远程命令执行漏洞，该漏洞影响产品为：GitLab Community Edition(CE)和GitLab Enterprise Edition(EE)，漏洞允许经过身份验证的用户通过GitHub API端点导入功能实现远程命令执行。鉴于该漏洞影响较大，WebRAY安全服务产品线建议用户尽快做好资产自查以及预防的工作，避免遭受攻击。

GitLab是由GitLabInc.开发，使用MIT许可证的基于网络的Git仓库管理工具，且具有wiki和issue跟踪功能。使用Git作为代码管理工具，并在此基础上搭建起来的web服务。

WebRAY安全服务产品线将持续关注该漏洞进展，并及时为您更新该漏洞信息。

影响范围

漏洞编号.jpg

漏洞等级

WebRAY安全服务产品线风险评级：严重

修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到对应版本。

参考链接：

https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/

关于您的项目需求

关于您的项目需求