近日，腾讯云安全中心监测到Gitlab官方近日发布了安全公告，一共披露了3 个严重安全漏洞，攻击者可利用漏洞进行权限提升和远程代码执行等攻击。
       为避免您的业务受影响，腾讯云安全中心建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。
 
【漏洞详情】
 Gitlab官方于 8月12日 对外发布了一则安全公告，披露了三个严重安全漏洞，漏洞编号CVE-2019-14942，CVE-2019-14943及 CVE-2019-14944，官方预计将于30天内（从8月12日计算开始）公开漏洞细节，在此之前，请您尽快开展响应修复工作。
 

【风险等级】
  高风险
 
【漏洞风险】
  权限提升及远程代码执行
 
【影响版本】
  CVE-2019-14942：影响 GitLab CE/EE 11.5 及之后版本
  CVE-2019-14943：影响 GitLab CE/EE 12.0 及之后版本
  CVE-2019-14944：影响 GitLab CE/EE 10.0 及之后版本
 
【安全版本】
  GitLab CE/EE 12.1.6, 12.0.6 及 11.11.8 版本
 

【修复建议】
   GitLab官方已经在更新版本对漏洞进行了修改，腾讯云安全团队建议您尽快升级到 12.1.6, 12.0.6 及 11.11.8 版本以防范漏洞攻击。
 
【漏洞参考】
  1）官方安全通告：https://about.gitlab.com/2019/08/12/critical-security-release-gitlab-12-dot-1-dot-6-released/
  2）外部媒体预警：https://devclass.com/2019/08/15/gitlab-gets-rid-of-privilege-escalation-vulnerability-with-slew-of-security-releases/