91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

3月18日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測到GitLab官方發(fā)布安全更新，修復(fù)了一個代碼執(zhí)行漏洞。

該漏洞為嚴(yán)重風(fēng)險，建議GitLab用戶及時升級到最新版本，避免遭受惡意攻擊。

漏洞描述

GitLab社區(qū)版（CE）和企業(yè)版（EE）中存在嚴(yán)重漏洞，未經(jīng)授權(quán)但是經(jīng)過身份驗證的攻擊者可構(gòu)造惡意請求，在GitLab服務(wù)器上執(zhí)行任意代碼，控制服務(wù)器。

影響版本

GitLab CE/EE<13.9.4

GitLab CE/EE<13.8.6

GitLab CE/EE<13.7.9

修復(fù)建議

升級到最新版本，官方下載鏈接：

https://about.gitlab.com/update/

參考鏈接：

[1]https://about.gitlab.com/releases/2021/03/16/security-release-gitlab-13-9-4-released/#remote-code-execution-via-unsafe-user-controlled-markdown-rendering-options

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2021年3月18日