干逼视频|夫洗澡公强我了60分钟|夫妇交换做爰4|夫妇互换当面做的爱|疯狂顶弄H禁欲医生H|丰年经继拇中文2优惠

    GitLab的Critical RCE bug已修補(bǔ),請盡快更新!(CVE-2022-2884)

    2022/8/25 9:31:39 人評論

    GitLabCritical RCE bug已修補(bǔ),請盡快更新?。?/span>CVE-2022-2884

     

    GitLab已經(jīng)修復(fù)了一個(gè)影響社區(qū)和DevOps平臺企業(yè)版的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-2884),并敦促管理員立即升級其GitLabs實(shí)例。

    CVE-2022-2884

    該漏洞是通過該公司的bug bounty計(jì)劃報(bào)告的,沒有提到它被攻擊者利用。

     

    關(guān)于CVE-2022-2884

    該公司解釋說,CVE-2022-2884是一個(gè)嚴(yán)重性問題,可能允許經(jīng)過身份驗(yàn)證的用戶通過從GitHub API端點(diǎn)導(dǎo)入實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

    它影響所有GitLab CE/EE版本:

    11.3.4開始,在15.1.5之前

    15.2開始,在15.2.3之前

    15.3開始,在15.3.1之前

    由于已知攻擊者的目標(biāo)是未修補(bǔ)的(本地)GitLab服務(wù)器,該公司“強(qiáng)烈建議”盡快將運(yùn)行易受攻擊版本的所有安裝升級到最新版本。

    如果目前無法升級,可以實(shí)施一種權(quán)宜之計(jì):管理員可以在其GitLab安裝中禁用GitHub導(dǎo)入(菜單->管理->設(shè)置->常規(guī)->可見性和訪問控制->導(dǎo)入源->禁用“GitHu”選項(xiàng)->保存更改)。此操作將緩解此問題,但也會(huì)阻止用戶從GitHub導(dǎo)入項(xiàng)目或存儲(chǔ)庫。

    GitLab確保GitLab.com已經(jīng)在運(yùn)行修補(bǔ)版本,具體詳情請管理員盡快參考一篇指南,best practices for securing GitLab instances。


    ×
    香河县| 永安市| 开鲁县| 彭阳县| 航空| 精河县| 康平县| 娄底市| 密山市| 徐水县| 上高县| 泰兴市| 平安县| 永寿县| 昭平县| 灌云县| 泸西县| 合川市| 双辽市| 抚宁县| 永川市| 金昌市| 武宁县| 金平| 丹江口市| 扎囊县| 洞头县| 兴仁县| 南丰县| 肃南| 年辖:市辖区| 封丘县| 曲松县| 唐海县| 孙吴县| 江北区| 崇左市| 潞西市| 文化| 庆元县| 依兰县|