0x00 漏洞编号
暂无
0x01 危险等级
高危
0x02 漏洞概述
GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。未经授权但经过身份验证的用户通过可控的markdown渲染代码,从而在GitLab社区版和企业版中造成代码执行。
0x03 影响版本
-
GitLab < 13.9.4
-
GitLab < 13.8.6
-
GitLab < 13.7.9
目前官方已发布漏洞修复版本,建议用户升级到安全版本:https://about.gitlab.com/update/