漏洞预警!!GitLab 曝出远程代码执行漏洞

来源：岁月联盟编辑：猪蛋儿时间：2022-07-04

2022 年 7 月 1 日，OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重，CVE 编号为 CVE-2022-2185。

GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行，攻击者可利用该漏洞执行任意远程代码，OSCS 建议各位开发者关注漏洞风险。

GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git（版本控制系统）项目仓库应用程序，开发者可通过 Web 界面访问公开或私人项目。

360CERT对该漏洞的评定结果如下

评定方式等级威胁等级严重影响面广泛攻击者价值高利用难度低360CERT评分9.9

CVE-2022-2185: GitLab远程代码执行漏洞

CVE: CVE-2022-2185

组件: GitLab

漏洞类型: 代码执行

影响: 服务器接管

简述: 该漏洞存在于GitLab社区版（CE）和企业版（EE）中，授权用户可以导入恶意制作的项目导致远程代码执行。

组件影响版本安全版本GitLab CE/EE <14.0版本14.10.5GitLab CE/EE <15.0版本15.0.4GitLab CE/EE <15.1版本15.1.1

若想了解更多产品信息或有相关业务需求，可移步至http://360.net。

2022-06-30 Gitlab官方发布通告

2022-07-01 360CERT发布通告

图片内容