2022年8月30日,Gitlab 官方发布安全通告,披露 CVE-2022-2992 GitLab CE/EE import api 远程代码执行漏洞。攻击者在登录后具有import权限的情况下可构造恶意请求执行任意代码,控制服务器。
影响版本
11.10 <= GitLab CE/EE < 15.1.6
15.2 <= GitLab CE/EE < 15.2.4
15.3 <= GitLab CE/EE < 15.3.2
安全版本
GitLab CE/EE 15.1.6
GitLab CE/EE 15.2.4
GitLab CE/EE 15.3.2