立即更新以防止安全漏洞
GitLab发布了安全更新,以解决可能导致远程代码执行(RCE)的关键漏洞。
该漏洞可以允许身份验证的用户通过“从GitHub API”端点实现远程代码执行,咨询从gitlab读取。
该安全问题被跟踪为CVE-2022-2884,gitlab社区版(CE)和企业版(EE)版本中存在于15.1.5之前11.3.4,所有版本从15.2.3之前的15.2开始,所有版本从15.3.3开始。15.3.1之前。
此后,它已经修补了,因为Gitlab敦促所有用户更新到最新版本。
“这些版本包含重要的安全修复程序,我们强烈建议将所有GitLab安装升级到这些版本之一。gitlab.com已经在运行修补版本,”博客文章写道。
据报道,它是通过Hackerone的“ YVVDWF”向Gitlab的错误赏金程序。
其他更新
除关键安全补丁外,版本15.3,昨天发布(8月22日),还包含许多可用性和UI改进以及GitLab帐户的更复杂的密码要求。