敦促用户更新到最新版本
Gitlab修补了一个关键脆弱性这可以允许攻击者远程执行代码。
在所有版本的GitLab中都发现了安全问题,从14.10.5之前的14.0开始,在14.10.5之前,15.0.4之前的14.0开始,在15.0.4之前的14.0开始,在15.1.1之前的15.1开始。
经过身份验证的用户可以导入一个恶意制作的项目,导致远程代码执行,Gitlab的咨询阅读。
该错误(CVE-2022-2185)已在最新版本中进行了修补。
多个漏洞
最新版本中还发布了许多其他漏洞的修复程序,包括两个独立的跨站脚本((XSS)错误。
有关修补漏洞的更多详细信息可以在GitLab安全咨询中找到。
安全错误影响GitLab社区版和企业版。GitLab建议用户升级到最新版本。
该咨询会写道:“我们强烈建议所有运行以下问题影响的版本的安装都尽快升级到最新版本。
“当没有提到产品的特定部署类型(综合,源代码,舵图等)时,这意味着所有类型都受到影响。”
