前言
GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。授权用户可以导入恶意制作的项目导致远程代码执行。
漏洞名称:
GitLab 远程代码执行漏洞
影响范围:
GitLab CE/EE 14.0版本 < 14.10.5
GitLab CE/EE 15.0版本 < 15.0.4
GitLab CE/EE 15.1版本< 15.1.1
漏洞编号:
CVE-2022-2185
漏洞类型:
远程代码执行
利用条件:
需要授权用户
综合评价:
<利用难度>:低
<威胁等级>:高危
#1 漏洞描述
#2 解决方案
#3 参考资料
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论