1.产品描述：GitLab 是由GitLab Inc.开发，一款基于Git 的完全集成的软件开发平台。

2.影响产品或组件及版本：13.9 <= GitLab CE/EE < 15.3.5 15.5 <= GitLab CE/EE < 15.5.2 15.4 <= GitLab CE/EE < 15.4.4

3.受影响资产情况：通过资产测绘系统fofa发现，全球共1145360个使用记录，其中第一名美国332576个，第二名中国194716个，第三名德国133508个。

4.技术细节表述：

近日，我司应急团队监测到Gitlab发布安全公告，修复了一个存在于GitLab Community Edition(CE)和GitLab Enterprise Edition(EE)中的敏感信息泄露漏洞，攻击者可在 Jira issue 中使用 GitLab Flavored Markdown 引用他们无权访问的资源名称，从而获取系统敏感信息。

5.修补措施：

官方已发布安全版本，请及时下载更新，参考下载地址如下：

https://about.gitlab.com/update/

6.漏洞来源：https://weixin.shuziguanxing.com/selectDetailsTempateId/1367#