0x00 漏洞編号
暫無
0x01 危險等級
高(gāo)危
GitLab是一(yī)個用于倉庫管理(lǐ)系統的(de)開源項目,使用Git作為(wèi)代碼管理(lǐ)工具,并在此基礎上搭建起來的(de)Web服務。未經授權但經過身份驗證的(de)用戶通過可(kě)控的(de)markdown渲染代碼,從而在GitLab社區版和(hé)企業版中造成代碼執行(xíng)。
GitLab < 13.9.4 GitLab < 13.8.6 GitLab < 13.7.9
目前官方已發布漏洞修複版本,建議用戶升級到安全版本:https://about.gitlab.com/update/