奇安信CERT监测到GitLab官方于 2020-01-30 发布安全通告修复了18个安全漏洞。其中,包括路径遍历漏洞(CVE-2020-7966),电子邮件确认绕过漏洞(CVE-2020-7972)等具有一定危害的漏洞,请及时升级到最新版本。
奇安信CERT监测到GitLab官方于 2020-01-30 发布安全通告修复了18个安全漏洞。其中,包括路径遍历漏洞(CVE-2020-7966),电子邮件确认绕过漏洞(CVE-2020-7972)等具有一定危害的漏洞,请及时升级到最新版本。
官方通告发布日期 | 2020-01-30 |
奇安信 CERT 通告日期 | 2020-02-07 |
漏洞编号 | CVSS | 概述 | 影响版本 |
CVE-2020-7966 | … |
dependency proxy功能存在路径遍历漏洞。如果配合任意文件读取漏洞,可能会造成用户数据泄漏。 | GitLab EE >= 11.11 |
CVE-2020-7972 | … | 通过某个API可以绕过电子邮件验证。 | GitLab EE >= 12.0 |
更多漏洞可前往参考链接查看 |
请参考以下链接升级至最新版本:
https://about.gitlab.com/releases/2020/01/30/security-release-gitlab-12-7-4-released/
https://about.gitlab.com/releases/2020/01/30/security-release-gitlab-12-7-4-released/
2020年2月7日,奇安信 CERT发布升级提示通告