GitLab CRSF 漏洞

 漏洞資訊     |      2022-01-21

一、  漏洞描述

攻擊者可利用此漏洞的問(wèn)題,通過(guò)其 GitHub 項(xiàng)目導(dǎo)入另一個(gè) GitLab 用戶(hù)帳戶(hù),從而導(dǎo)致跨站點(diǎn)請(qǐng)求偽造攻擊。

二、  漏洞詳情

CVE-2022-0154: GitLab CRSF 漏洞

CVE: CVE-2022-0154

組件: GitLab

漏洞類(lèi)型: 代碼問(wèn)題

影響: CSRF

簡(jiǎn)述: 見(jiàn)漏洞描述。

三、  影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

GitLab

GitLab >= 7.7

-

GitLab <= 14.4.5

-

GitLab >= 14.5.0

-

GitLab < 14.5.3

-

GitLab >= 14.6.0

-

GitLab <= 14.6.2

-

四、  安全版本

見(jiàn)三

五、  安全建議

通用修補(bǔ)建議:

官方已發(fā)布漏洞補(bǔ)丁及修復(fù)版本,請(qǐng)?jiān)u估業(yè)務(wù)是否受影響后,酌情升級(jí)至安全版本

https://about.gitlab.com/update/