发布日期: 2021年 11月 4日
Tweet
GitLab 发布了 13.10.3 , 13.9.6 及 13.8.8 版本以应对於不同 GitLab 版本中发现的漏洞。
有报告指漏洞 (CVE-2021-22205) 正受到攻击。用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
成功利用这些漏洞可在受影响的系统导致远端执行程式码、绕过保安限制或仿冒诈骗,视乎攻击者利用哪些漏洞而定。
受影响产品的修补程式已发布。受影响系统的系统管理员应遵从软件供应商的建议,立即采取行动以降低风险。