1
漏洞描述
2
风险等级
360CERT对该漏洞的评定结果如下:
评定方式等级威胁等级严重影响面广泛攻击者价值高利用难度低360CERT评分9.9
3
影响版本
组件影响版本安全版本:GitLab CE/EE <14.0版本14.10.5GitLab CE/EE <15.0版本15.0.4GitLab CE/EE <15.1版本15.1.1
4
漏洞详情
CVE-2022-2185: GitLab远程代码执行漏洞
CVE: CVE-2022-2185
组件: GitLab
漏洞类型: 代码执行
影响: 服务器接管
简述: 该漏洞存在于GitLab社区版(CE)和企业版(EE)中,授权用户可以导入恶意制作的项目导致远程代码执行。
5
修复建议
根据影响版本中的信息,排查并升级到安全版本。
• 往期精选
下方点击关注发现更多精彩!
原文始发于微信公众号(银河护卫队super):【漏洞预警】GitLab 曝出远程代码执行漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论