1.产品描述:GitLab 是由GitLab Inc.开发,一款基于Git 的完全集成的软件开发平台。
2.影响产品或组件及版本:13.9 <= GitLab CE/EE < 15.3.5 15.5 <= GitLab CE/EE < 15.5.2 15.4 <= GitLab CE/EE < 15.4.4
3.受影响资产情况:通过资产测绘系统fofa发现,全球共1145360个使用记录,其中第一名美国332576个,第二名中国194716个,第三名德国133508个。
4.技术细节表述:
近日,我司应急团队监测到Gitlab发布安全公告,修复了一个存在于GitLab Community Edition(CE)和GitLab Enterprise Edition(EE)中的敏感信息泄露漏洞,攻击者可在 Jira issue 中使用 GitLab Flavored Markdown 引用他们无权访问的资源名称,从而获取系统敏感信息。
5.修补措施:
官方已发布安全版本,请及时下载更新,参考下载地址如下:
https://about.gitlab.com/update/
6.漏洞来源:https://weixin.shuziguanxing.com/selectDetailsTempateId/1367#
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论