GitLab 多個漏洞

影響

• 阻斷服務
• 資料洩露
• 繞過保安限制
• 跨網站指令碼

受影響之系統或技術

• GitLab Community Edition (CE) 14.9.2, 14.8.5 及 14.7.7 以前的版本

• GitLab Enterprise Edition (EE) 14.9.2, 14.8.5 及 14.7.7 以前的版本

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

• 供應商已提供更新
  https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/

漏洞識別碼

• CVE-2022-0740
• CVE-2022-1099
• CVE-2022-1100
• CVE-2022-1105
• CVE-2022-1111
• CVE-2022-1120
• CVE-2022-1121
• CVE-2022-1148
• CVE-2022-1157
• CVE-2022-1162
• CVE-2022-1174
• CVE-2022-1175
• CVE-2022-1185
• CVE-2022-1188
• CVE-2022-1189
• CVE-2022-1190
• CVE-2022-1193

資料來源

• GitLab

相關連結

• https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/