近日,腾讯云安全中心监测到Gitlab官方近日发布了安全公告,一共披露了3 个严重安全漏洞,攻击者可利用漏洞进行权限提升和远程代码执行等攻击。
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
Gitlab官方于 8月12日 对外发布了一则安全公告,披露了三个严重安全漏洞,漏洞编号CVE-2019-14942,CVE-2019-14943及 CVE-2019-14944,官方预计将于30天内(从8月12日计算开始)公开漏洞细节,在此之前,请您尽快开展响应修复工作。
【风险等级】
高风险
【漏洞风险】
权限提升及远程代码执行
【影响版本】
CVE-2019-14942:影响 GitLab CE/EE 11.5 及之后版本
CVE-2019-14943:影响 GitLab CE/EE 12.0 及之后版本
CVE-2019-14944:影响 GitLab CE/EE 10.0 及之后版本
【安全版本】
GitLab CE/EE 12.1.6, 12.0.6 及 11.11.8 版本