【漏洞通告】GitLab代码执行漏洞

漏洞描述

2023 年5月10日,监测到 GitLab 官方发布安全补丁, 修复了一个代码执行漏洞。 

GitLab是一个基于 Git 的Web平台, 用于代码托管、 版本控制和协作开发。 它提供了一个完整的工具集, 包括代码仓库管理、 问题跟踪、 持续集成、 代码审查、 Wiki、 CI/CD 等功能, 用来帮助团队更好地协作开发和管理代码。

漏洞编号

CNVD-2023-2478

漏洞等级

高危

受影响版本

15.4.0 ≤ GitLab CE/EE < 15.9.7,

15.10.0 ≤ GitLab CE/EE < 15.10.6,

15.11.0 ≤ GitLab CE/EE < 15.11.2

修复方案

目前官方已发布安全补丁修复了该漏洞。