GitLab任意文件读取漏洞风险通告! 漏洞等级：严重!

文章来源：安全圈

GitLab官方发布了任意文件读取的风险通告。漏洞等级：严重。攻击者可以导入特定文件来读取服务器上的任意文件。

1

漏洞描述

2021年3月31日，GitLab官方发布了任意文件读取的风险通告。漏洞等级：严重。攻击者可以导入特定文件来读取服务器上的任意文件。

GitLab 是由 GitLab Inc.开发，一款基于 Git 的完全集成的软件开发平台。

2

漏洞等级

严重，漏洞评分：9.6

3

受影响的版本

Gitlab  <13.9.5

Gitlab  <13.10.1

Gitlab  <13.8.7

4

安全版本

Gitlab = 13.9.5

Gitlab = 13.10.1

Gitlab = 13.8.7

5

网络空间安全测绘

网络空间测绘结果显示，GitLab 组件在全球应用分布较广，中国占比最高（31.19%）、其次是美国（16.80%）、德国（12.77%）。在中国大陆地区，浙江、北京、广东、上海四省市位居前列，占比超过83%。

腾讯安全网络空间测绘平台通过空间测绘技术，可针对该类漏洞进行监测与响应，如有需要可联系 es@tencent.com 了解产品详情。

6

漏洞修复建议

建议受影响的用户升级到最新版本。

注：修复漏洞前请备份资料，并进行充分测试。

版权申明：内容来源网络，版权归原创者所有。除非无法确认，我们都会标明作者及出处，如有侵权烦请告知，我们会立即删除并表示歉意。祝愿每一位读者生活愉快！谢谢!

推荐阅读

*宏碁遭勒索软件攻击 要求支付高达5000万美元的赎金

*国家互联网信息办公室、公安部加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估

*菲律宾国调局证实国家政府网站近日遭黑客攻击