GitLab 多個漏洞

影響

• 仿冒
• 阻斷服務
• 繞過保安限制
• 資料洩露
• 跨網站指令碼

受影響之系統或技術

• GitLab Community Edition (CE) versions prior to 14.0.2, 13.12.6, and 13.11.6

• GitLab Enterprise Edition (EE) versions prior to 14.0.2, 13.12.6, and 13.11.6

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 供應商已提供更新
  https://about.gitlab.com/releases/2021/07/01/security-release-gitlab-14-0-2-released/

漏洞識別碼

• CVE-2021-22223

資料來源

• GitLab
• AusCERT

相關連結

• https://www.auscert.org.au/bulletins/ESB-2021.2299
• https://about.gitlab.com/releases/2021/07/01/security-release-gitlab-14-0-2-released/