1.漏洞概述

2022 年 6 月 30 日 GitLab Inc. 官方发布安全更新,披露了 CVE-2022-2185 安全漏洞,授权用户可以导入恶意制作的项目导致远程代码执行。

2.漏洞 CVE-2022-2185 影响范围

CVE-2022-2185 影响范围从 GitLab 14.0 开始,影响范围为如下版本:

3.漏洞出处

Vakzz 通过HackerOne 漏洞赏金计划报告此漏洞。

4.漏洞问题根因

授权用户可以导入恶意制作的项目来执行远程代码。

5.漏洞问题解决

对于 GitLab 私有化部署版的用户,通过将原有的 Gitlab CE/EE/JH 升级至极狐GitLab 14.10.5、15.0.4、15.1.1 版本即可修复该漏洞。

对于 SaaS 用户(jihulab.com),无需进行任何操作,我们已经升级 SaaS 以修复该漏洞。

6.极狐GitLab技术支持

极狐技术支持团队为极狐GitLab 付费客户(专业版/旗舰版)提供全面的技术支持。极狐GitLab技术团队提供的服务有:

您可以通过 https://support.gitlab.cn/#/portal/myticket 联系极狐技术支持团队寻求帮助。

此外,欢迎大家登录极狐GitLab论坛来学习交流 与DevOps、开源、远程办公等相关的内容。任何问题,我们都有专业的人员为你解答。

30天免费试用极狐GitLab旗舰版

极狐GitLab不仅是源代码管理或CI/CD工具,它是一个覆盖完整软件开发生命周期和DevOps的开放式一体化平台。

免费试用
Git 为 Software Freedom Conservancy 的注册商标,GitLab 为 GitLab B.V.的注册商标,我们已获授权使用“极狐GitLab”。
Copyright © 2022 极狐信息技术(湖北)有限公司, 鄂ICP备2021008419号-1

免费试用极狐GitLab 30天

有疑问? 联系我们

Gitlab x icon svg