近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于GitLab安全漏洞（CNNVD-202208-3803、CVE-2022-2884）情況的報送。經(jīng)身份驗證的攻擊者利用該漏洞可導(dǎo)入惡意制作的項目，進(jìn)而導(dǎo)致在目標(biāo)系統(tǒng)遠(yuǎn)程代碼執(zhí)行。GitLab（CE/EE）多版本受漏洞影響。目前，GitLab官方已發(fā)布新版本修復(fù)了漏洞，請用戶及時確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

    一、漏洞介紹

        GitLab是美國GitLab公司的一款軟件項目倉庫應(yīng)用程序，具有版本控制、問題跟蹤、代碼審查、持續(xù)集成和持續(xù)交付等功能。

    二、危害影響
        經(jīng)身份驗證的攻擊者利用該漏洞可導(dǎo)入惡意制作的項目，進(jìn)而導(dǎo)致在目標(biāo)系統(tǒng)遠(yuǎn)程代碼執(zhí)行。GitLab（CE/EE）的11.3.4至15.1.5之前版本、15.2至15.2.3之前版本、15.3至15.3.1之前版本受該漏洞影響。

    三、修復(fù)建議

    目前，GitLab官方已發(fā)布新版本修復(fù)了漏洞，請用戶及時確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

文章來源：國家信息安全漏洞庫