如果没有网络,世界将会怎样?

这里是长春人文学院数字化校园建设规划处,有什么可以帮到您吗?

漏洞预警

【漏洞通报】CNNVD关于GitLab安全漏洞的通报

发布者:     发布时间:2024-04-25     浏览次数:

近日,国家信息安全漏洞库(CNNVD)收到关于GitLab安全漏洞(CNNVD-202208-3803、CVE-2022-2884)情况的报送。经身份验证的攻击者利用该漏洞可导入恶意制作的项目,进而导致在目标系统远程代码执行。GitLab(CE/EE)多版本受漏洞影响。目前,GitLab官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

、漏洞介绍

GitLab是美国GitLab公司的一款软件项目仓库应用程序,具有版本控制、问题跟踪、代码审查、持续集成和持续交付等功能。

二、危害影响

经身份验证的攻击者利用该漏洞可导入恶意制作的项目,进而导致在目标系统远程代码执行。GitLab(CE/EE)的11.3.4至15.1.5之前版本、15.2至15.2.3之前版本、15.3至15.3.1之前版本受该漏洞影响。

三、修复建议

目前,GitLab官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:

https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/

本通报由CNNVD技术支撑单位——奇安信网神信息技术(北京)股份有限公司、杭州安恒信息技术股份有限公司、上海斗象信息科技有限公司、北京华顺信安信息技术有限公司、三六零数字安全科技集团有限公司、北京数字观星科技有限公司、长春嘉诚信息技术股份有限公司、深信服科技股份有限公司、远江盛邦(北京)网络安全科技股份有限公司、北京天融信网络安全技术有限公司、亚信科技(成都)有限公司、浙江大华技术股份有限公司、北京永信至诚科技股份有限公司、上海安识网络科技有限公司提供支持。

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式:cnnvdvul@itsec.gov.cn