內容:
GitLab指出,最新漏洞和GitLab Import API有關。Import API讓開發人員可從外部服務如GitHub、Bitbucket Cloud將專案搬到GitLab執行個體。這項編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點,經Import在GitLab遠端執行程式,風險值達CVSS 9.9。
建議:
GitLab已釋出15.1.5、15.2.3及15.3.1版解決漏洞,建議用戶儘速安裝新版
資料來源:
內容:
GitLab指出,最新漏洞和GitLab Import API有關。Import API讓開發人員可從外部服務如GitHub、Bitbucket Cloud將專案搬到GitLab執行個體。這項編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點,經Import在GitLab遠端執行程式,風險值達CVSS 9.9。
建議:
GitLab已釋出15.1.5、15.2.3及15.3.1版解決漏洞,建議用戶儘速安裝新版
資料來源: