尊敬的用户,您好!
近日,互联网安全运营中心监测到,Gitlab官方发布安全更新,其中修复多个安全漏洞,此次披露的任意文件读取漏洞风险较高。攻击者可利用该漏洞在服务器上读取任意文件内容。
为避免您的业务受影响,棉花云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
Gitlab是一款基于Git的完全集成的软件开发平台。
该漏洞使攻击者可通过特制的导入文件读取服务器上的任意文件。 目前暂未分配cve编号。
风险等级
高风险
漏洞风险
漏洞被利用可导致任意文件读取
影响版本
影响 13.9 之后的所有版本:
GitLab < 13.9.5
GitLab < 13.10.1
GitLab < 13.8.7
安全版本
GitLab >= 13.9.5
GitLab >= 13.10.1
GitLab >= 13.8.7
修复建议
1.官方已发布漏洞修复版本,建议所有GitLab社区版(CE)和企业版(EE)用户升级至上述安全版本。下载链接:
https://about.gitlab.com/update/
2.如无必要,请将Gitlab服务器部署于内网环境,或者可通过安全组设置白名单 IP 访问
【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外
漏洞参考
官方安全公告:
https://about.gitlab.com/releases/2021/03/31/security-release-gitlab-13-10-1-released/
棉花云运营部
Copyright © 2014-2025 棉花云. All Rights Reserved. 2014IDC 版权所有 江西乐网网络科技有限公司 赣ICP备15007148号-5
使用本网站产品请严格遵守当地法律法规。用户严禁任何触犯中华人民共和国或香港特别行政区以及所在地相关法律规定。
本站部分服务由以下合作商提供:西数 新网 DNSPOD 商务中国 新网互联 阿里云 腾讯云 PDR
棉花云®为我司注册商标,受商标法保护,未经授权许可,严禁个人或组织使用
棉花云网址:www.88sup.com 、mianhuayun.net、www.mianhuayun.net
以我所能,为你而+,助力轻松触及云端。
《中华人民共和国公安部网安备案》编号 赣公网安备
36010302000229号
《中华人民共和国增值电信业务经营许可证》编号
云牌照/IDC/ISP:B1-20224338
