1
漏洞描述
2
风险等级
360CERT对该漏洞的评定结果如下:
评定方式等级威胁等级严重影响面广泛攻击者价值高利用难度低360CERT评分9.9
3
影响版本
组件影响版本安全版本:
GitLab CE/EE <14.0版本14.10.5
GitLab CE/EE <15.0版本15.0.4
GitLab CE/EE <15.1版本15.1.1
4
漏洞详情
CVE-2022-2185: GitLab远程代码执行漏洞
CVE: CVE-2022-2185
组件: GitLab
漏洞类型: 代码执行
影响: 服务器接管
简述: 该漏洞存在于GitLab社区版(CE)和企业版(EE)中,授权用户可以导入恶意制作的项目导致远程代码执行。
5
修复建议
根据影响版本中的信息,排查并升级到安全版本。
• 往期精选
下方点击关注发现更多精彩!
原文始发于微信公众号(银河护卫队super):【漏洞预警】GitLab 曝出远程代码执行漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论