當前位置: 首頁 新聞動态

    GitLab的Critical RCE bug已修補,請盡快更新!(CVE-2022-2884)

    2022/8/25 9:31:39 人評論

    GitLabCritical RCE bug已修補,請盡快更新!(CVE-2022-2884

     

    GitLab已經(jīng)修複了一個影響社區和DevOps平台企業版的遠程代碼執行漏洞(CVE-2022-2884),并敦促管理員立即升級其GitLabs實例。

    CVE-2022-2884

    該漏洞是通過(guò)該公司的bug bounty計劃報告的,沒(méi)有提到它被(bèi)攻擊者利用。

     

    關于CVE-2022-2884

    該公司解釋說,CVE-2022-2884是一個嚴重性問題,可能(néng)允許經(jīng)過(guò)身份驗證的用戶通過(guò)從GitHub API端點導入實現遠程代碼執行。

    它影響所有GitLab CE/EE版本:

    11.3.4開(kāi)始,在15.1.5之前

    15.2開(kāi)始,在15.2.3之前

    15.3開(kāi)始,在15.3.1之前

    由于已知攻擊者的目标是未修補的(本地)GitLab服務器,該公司“強烈建議”盡快將(jiāng)運行易受攻擊版本的所有安裝升級到最新版本。

    如果目前無法升級,可以實施一種(zhǒng)權宜之計:管理員可以在其GitLab安裝中禁用GitHub導入(菜單->管理->設置->常規->可見性和訪問控制->導入源->禁用“GitHu”選項->保存更改)。此操作將(jiāng)緩解此問題,但也會(huì)阻止用戶從GitHub導入項目或存儲庫。

    GitLab确保GitLab.com已經(jīng)在運行修補版本,具體詳情請管理員盡快參考一篇指南,best practices for securing GitLab instances


    返回列表

    相關新聞

    ×