近日监测到一则GitLab组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-2884,漏洞威胁等级:高危。 当用户已经通过登录认证时,攻击者可利用该漏洞通过 GitHub API 构造恶意数据执行远程代码攻击,最终获取服务器最高权限。
目前受影响的 GitLab 版本:
11.3.4 ≤ GitLab CE/EE < 15.1.5
15.2 ≤ GitLab CE/EE < 15.2.3
15.3 ≤ GitLab CE/EE < 15.3.1
不涉及此漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作