GitLab修補重大RCE漏洞

內容:

GitLab指出,最新漏洞和GitLab Import API有關。Import API讓開發人員可從外部服務如GitHub、Bitbucket Cloud將專案搬到GitLab執行個體。這項編號CVE-2022-2884的漏洞可讓具授權的用戶從GitHub API端點,經Import在GitLab遠端執行程式,風險值達CVSS 9.9。

建議:

GitLab已釋出15.1.5、15.2.3及15.3.1版解決漏洞,建議用戶儘速安裝新版

資料來源:

https://www.ithome.com.tw/news/152689