近日，國(guó)家信息安全漏洞庫(kù)（CNNVD）收到關(guān)于GitLab安全漏洞（CNNVD-202208-3803、CVE-2022-2884）情況的報(bào)送。經(jīng)身份驗(yàn)證的攻擊者利用該漏洞可導(dǎo)入惡意制作的項(xiàng)目，進(jìn)而導(dǎo)致在目標(biāo)系統(tǒng)遠(yuǎn)程代碼執(zhí)行。GitLab（CE/EE）多版本受漏洞影響。目前，GitLab官方已發(fā)布新版本修復(fù)了漏洞，請(qǐng)用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

    一、漏洞介紹

        GitLab是美國(guó)GitLab公司的一款軟件項(xiàng)目倉(cāng)庫(kù)應(yīng)用程序，具有版本控制、問(wèn)題跟蹤、代碼審查、持續(xù)集成和持續(xù)交付等功能。

    二、危害影響
        經(jīng)身份驗(yàn)證的攻擊者利用該漏洞可導(dǎo)入惡意制作的項(xiàng)目，進(jìn)而導(dǎo)致在目標(biāo)系統(tǒng)遠(yuǎn)程代碼執(zhí)行。GitLab（CE/EE）的11.3.4至15.1.5之前版本、15.2至15.2.3之前版本、15.3至15.3.1之前版本受該漏洞影響。

    三、修復(fù)建議

    目前，GitLab官方已發(fā)布新版本修復(fù)了漏洞，請(qǐng)用戶及時(shí)確認(rèn)是否受到漏洞影響，盡快采取修補(bǔ)措施。

文章來(lái)源：國(guó)家信息安全漏洞庫(kù)