GitLab 授权问题漏洞

CVE编号

CVE-2022-2281

利用情况

暂无

补丁情况

N/A

披露时间

2022-07-02
漏洞描述
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。
GitLab EE 12.5版本至14.10.5之前版本、15.0版本至15.0.4之前版本、15.1版本至15.1.1之前版本存在授权问题漏洞。攻击者利用该漏洞可以发布标题。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 gitlab gitlab * From
(including)
12.5.0
Up to
(excluding)
14.10.5
运行在以下环境
应用 gitlab gitlab * From
(including)
15.0.0
Up to
(excluding)
15.0.4
运行在以下环境
应用 gitlab gitlab 15.1.0 -
运行在以下环境
系统 alibaba_cloud_linux_2.1903 python-pillow * Up to
(excluding)
2.0.0-23.gitd1c6db8.1.al7
运行在以下环境
系统 alibaba_cloud_linux_3 python-pillow * Up to
(excluding)
5.1.1-18.al8
运行在以下环境
系统 alma_linux_8 python3-pillow * Up to
(excluding)
5.1.1-18.el8_5
运行在以下环境
系统 amazon_2 python-pillow * Up to
(excluding)
2.0.0-23.gitd1c6db8.amzn2.0.1
运行在以下环境
系统 amazon_2022 python-pillow * Up to
(excluding)
9.0.1-6.amzn2022.0.2
运行在以下环境
系统 amazon_2023 python-pillow * Up to
(excluding)
9.0.1-6.amzn2023.0.3
运行在以下环境
系统 anolis_os_7 python-pillow * Up to
(excluding)
2.0.0-23
运行在以下环境
系统 anolis_os_8 python-pillow * Up to
(excluding)
5.1.1-18
运行在以下环境
系统 centos_7 python-pillow * Up to
(excluding)
2.0.0-23.gitd1c6db8.el7_9
运行在以下环境
系统 fedora_34 mingw-python-pillow * Up to
(excluding)
8.1.2-5.fc34
运行在以下环境
系统 fedora_35 python-django * Up to
(excluding)
3.2.12-1.fc35
运行在以下环境
系统 fedora_36 python-django * Up to
(excluding)
4.0.2-1.fc36
运行在以下环境
系统 kylinos_aarch64_V10 python-pillow * Up to
(excluding)
2.0.0-23.gitd1c6db8.el7_9
运行在以下环境
系统 kylinos_loongarch64_V10SP1 python2-pillow * Up to
(excluding)
5.3.0-17.p01.a.ky10
运行在以下环境
系统 kylinos_x86_64_V10 python-pillow * Up to
(excluding)
2.0.0-23.gitd1c6db8.el7_9
运行在以下环境
系统 kylinos_x86_64_V10SP1 python2-pillow * Up to
(excluding)
5.3.0-17.p01.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP2 python3-pillow * Up to
(excluding)
8.1.1-8.ky10
运行在以下环境
系统 opensuse_Leap_15.3 python3-Django * Up to
(excluding)
2.2.28-bp153.2.3.1
运行在以下环境
系统 oracle_7 python-pillow * Up to
(excluding)
2.0.0-23.gitd1c6db8.el7_9
运行在以下环境
系统 oracle_8 python3-pillow * Up to
(excluding)
5.1.1-18.el8_5
运行在以下环境
系统 redhat_7 python-pillow * Up to
(excluding)
2.0.0-23.gitd1c6db8.el7_9
运行在以下环境
系统 redhat_8 python3-pillow * Up to
(excluding)
5.1.1-18.el8_5
运行在以下环境
系统 rocky_linux_8 libdb * Up to
(excluding)
5.3.28-42.el8_4
CVSS3评分
5.3
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况