描述:
GitLab 发布了 13.10.3 , 13.9.6 及 13.8.8 版本以应对於不同 GitLab 版本中发现的漏洞。
有报告指漏洞 (CVE-2021-22205) 正受到攻击。用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
受影响的系统:
- GitLab Community Edition (CE) 13.10.3、13.9.6 及 13.8.8 之前的版本
- GitLab Enterprise Edition (EE) 13.10.3、13.9.6 及 13.8.8 之前的版本
影响:
成功利用这些漏洞可在受影响的系统导致远端执行程式码、绕过保安限制或仿冒诈骗,视乎攻击者利用哪些漏洞而定。
建议:
受影响产品的修补程式已发布。受影响系统的系统管理员应遵从软件供应商的建议,立即采取行动以降低风险。
进一步信息:
- https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/
- https://www.hkcert.org/tc/security-bulletin/gitlab-multiple-vulnerabilities_20210415
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22205
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28965