GitLab CRSF 漏洞

 漏洞資訊     |      2022-01-21

一、  漏洞描述

攻擊者可利用此漏洞的問題,通過其 GitHub 項目導入另一個 GitLab 用戶帳戶,從而導致跨站點請求偽造攻擊。

二、  漏洞詳情

CVE-2022-0154: GitLab CRSF 漏洞

CVE: CVE-2022-0154

組件: GitLab

漏洞類型: 代碼問題

影響: CSRF

簡述: 見漏洞描述。

三、  影響版本


影響產品或系統(tǒng)版本

安全版本

GitLab

GitLab >= 7.7

-

GitLab <= 14.4.5

-

GitLab >= 14.5.0

-

GitLab < 14.5.3

-

GitLab >= 14.6.0

-

GitLab <= 14.6.2

-

四、  安全版本

見三

五、  安全建議

通用修補建議:

官方已發(fā)布漏洞補丁及修復版本,請評估業(yè)務是否受影響后,酌情升級至安全版本

https://about.gitlab.com/update/