CVE-2023-2478:GitLab代码执行漏洞通告
发布时间 : 2023-05-19 11:58:03
x译文声明
本文是翻译文章
译文仅供参考,具体内容表达以及含义原文为准。
报告编号:CERT-R-2023-144
报告来源:360CERT
报告作者:360CERT
更新日期:2023-05-08
2023年05月08日,360CERT监测发现GitLab发布了CE/EE的风险通告,漏洞编号为CVE-2023-2478,漏洞等级:严重,漏洞评分:9.6。GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。对此,360CERT建议广大用户及时请做好资产自查以及预防工作,以免遭受黑客攻击。CVE-2023-2478 远程代码执行漏洞
简述: 该漏洞存在于GitLab中,是一个代码执行漏洞。在某些情况下,经过身份认证的远程攻击者可以使用 GraphQL 端点将恶意运行器附加到实例上的任何项目,可能造成代码执行或敏感信息泄露的影响。通用修补建议
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。若想了解更多产品信息或有相关业务需求,可移步至http://360.net。
商务合作,文章发布请联系 anquanke@360.cn
本文转载自:
如若转载,请注明出处:
安全客 - 有思想的安全新媒体
分享到:
安全客分享到: 
发表评论
您还未登录,请先登录。
登录