GitLab 远程代码执行漏洞 - UCloud中立云计算服务商

产品
方案
客户
服务
活动
关于

App 文档备案

退出

促销活动专区

618 云上掘金
Think in Cloud

2020 2019 2018
更多专题

“快杰”云主机

促销活动专区

Think in Cloud

TIC 2020
TIC 2019
TIC 2018 12月
TIC 2018 5月
TIC 2015

更多专题

安全公告 UCloud-202104-005:GitLab 远程代码执行漏洞

UCloud-202104-005:GitLab 远程代码执行漏洞

发布时间 2021-04-15
更新时间 2021-04-15
漏洞等级 High
CVE编号

漏洞描述

4月14日，GitLab官方发布安全更新，修复了一个远程代码执行漏洞,该漏洞影响从11.9开始的所有版本，由于GitLab未正确验证传递到文件解析器的图像文件，该文件导致远程命令执行的漏洞出现。

影响版本

GitLab 11.9 - GitLab 13.10.2
GitLab 13.8.7 - GitLab 13.9.7

安全版本：

GitLab 13.10.3、13.9.6和13.8.8

安全建议

1. 将GitLab升级到最新版本
2. 做好可信访问限制

参考链接

https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/