关键词
GitLab、漏洞
0x01 漏洞简述
0x02 风险等级
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 严重 |
| 影响面 | 广泛 |
| 攻击者价值 | 高 |
| 利用难度 | 低 |
| 360CERT评分 | 9.9 |
0x03 漏洞详情
CVE-2022-2185: GitLab远程代码执行漏洞
CVE: CVE-2022-2185
组件: GitLab
漏洞类型: 代码执行
影响: 服务器接管
简述: 该漏洞存在于GitLab社区版(CE)和企业版(EE)中,授权用户可以导入恶意制作的项目导致远程代码执行。
0x04 影响版本
| 组件 | 影响版本 | 安全版本 |
|---|---|---|
| GitLab CE/EE | <14.0版本 | 14.10.5 |
| GitLab CE/EE | <15.0版本 | 15.0.4 |
| GitLab CE/EE | <15.1版本 | 15.1.1 |
0x05 修复建议
根据影响版本中的信息,排查并升级到安全版本。
0x06 产品侧解决方案
360安全分析响应平台
360安全卫士团队版
360本地安全大脑
0x07 时间线
2022-06-30 Gitlab官方发布通告
2022-07-01 360CERT发布通告
END
阅读推荐
【安全圈】京东金融、马上金融等 App 被仿冒,网信办查处一批“李鬼”式投资诈骗平台
【安全圈】新型恶意软件劫持路由器,感染 Windows、Mac 和 Linux 联网设备
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】漏洞预警!!GitLab 曝出远程代码执行漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论