漏洞描述GitLab是GitLab开发的基于Git的集成软件开发平台。远程代码执行漏洞存在于易受攻击的GitLab版本中,允许经过身份验证的用户通过GitHubAPI端点导入远程代码执行。漏洞名称GitLab远程执行代码漏洞漏洞类型代码注入发现时间2022/8/23漏洞影响范围MPS编号MPS-2022-54280CVE编号CVE-2022-2884CNVD编号-影响范围GitLabCE/EE@[11.3.4,15.1.5)GitLabCE/EE@[15.2,15.2.3)GitLabCE/EE@[15.3,15.3.1)修复方案升级GitLabCE/EE到15.1.5或15.2.3或15.3.1或更高版本参考链接https://www.oscs1024.com/hd/MPS-2022-54280https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-发布/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2884https://security.tencent.com/ti/update_detail/C9Me3lNW8Ih7ZPJBrEyHkbOcoKVtnwaj情报订阅OSCS(开源软件SupplyChainSecurityCommunity)以最快最全面的方式发布开源项目的最新安全风险趋势,包括开源组件的安全漏洞和事件。同时提供漏洞和中毒情报免费订阅服务。社区用户可以通过配置飞书、钉钉、企业微信机器人,及时获取第一手情报信息:https://www.oscs1024.com/?src=sf具体订阅详见:https://www.oscs1024.com/docs/vuln-warning/intro/?src=sf
