CVE-2022-2185:GitLab 远程代码执行漏洞

admin 2022年7月3日17:08:44安全漏洞评论141 views611字阅读2分2秒阅读模式

CVE-2022-2185:GitLab 远程代码执行漏洞

0x01   漏洞简述

2022年07月01日,360CERT监测发现GitLab官方发布了GitLab的风险通告,漏洞编号为CVE-2022-2185,漏洞等级:严重,漏洞评分:9.9

GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。

对此,360CERT建议广大用户及时将GitLab升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

 

0x02   风险等级

360CERT对该漏洞的评定结果如下

评定方式 等级
威胁等级 严重
影响面 广泛
攻击者价值
利用难度
360CERT评分 9.9

 

0x03   漏洞详情

CVE-2022-2185: GitLab远程代码执行漏洞

CVE: CVE-2022-2185

组件: GitLab

漏洞类型: 代码执行

影响: 服务器接管

简述: 该漏洞存在于GitLab社区版(CE)和企业版(EE)中,授权用户可以导入恶意制作的项目导致远程代码执行。

 

0x04   影响版本

组件 影响版本 安全版本
GitLab CE/EE 14.0版本
14.10.5
GitLab CE/EE 15.0版本
15.0.4
GitLab CE/EE 15.1版本
15.1.1

 

0x05   时间线

2022-06-30 Gitlab官方发布通告

2022-07-01 360CERT发布通告


原文始发于微信公众号(FCSQ安全团队):CVE-2022-2185:GitLab 远程代码执行漏洞

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月3日17:08:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CVE-2022-2185:GitLab 远程代码执行漏洞 http://cn-sec.com/archives/1154103.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: