Sec Hotspot 首页  友情链接  收藏本站  技术博客  RSS
统计信息
已收录文章数量:13935 篇
已收录公众号数量:68 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
分享图片   2021.04.14 16:51:17  312
Chrome V8 RCE 0day之WeChatWeb   2021.04.17 16:40:17  131
面试官常考的 21 条 Linux 命令   2021.04.12 08:00:59  109
Windows手工入侵排查思路   2021.04.13 08:00:49  93
近期CNVD重大漏洞汇总   2021.04.15 18:20:29  69
【安全圈】GitLab任意文件读取漏洞风险通告! 漏洞等级:严重!
本文来自公众号:安全圈   2021.04.02 21:15:05

GitLab官方发布了任意文件读取的风险通告。漏洞等级:严重。攻击者可以导入特定文件来读取服务器上的任意文件。


1
漏洞描述






2 021 3 31 日, GitLab 官方发布了任意文件读取的风险通告。漏洞等级:严重。 攻击者可以导入特定文件来读取服务器上的任意文件。


GitLab 是由 GitLab Inc.开发,一款基于 Git 的完全集成的软件开发平台。


2
漏洞等级



严重,漏洞评分:9.6

3
受影响的版本


Gitlab  < 13.9.5

Gitlab <13.10.1

Gitlab <13.8.7


4
安全版本


Gitlab = 13.9.5

Gitlab = 13.10.1

Gitlab = 13.8.7


5
网络空间安全测绘


网络空间测绘结果显示,GitLab 组件在全球应用分布较广,中国占比最高(31.19%)、其次是美国(16.80%)、德国(12.77%)。在中国大陆地区,浙江、北京、广东、上海四省市位居前列,占比超过83%。

腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 es@tencent.com 了解产品详情。


6
漏洞修复建议


建议受影响的用户升级到最新版本。


注:修复漏洞前请备份资料,并进行充分测试。


END