GitLab发现远程代码执行漏洞，紧急升级建议

GitLab是一个基于Ruby on Rails开发的开源应用程序，提供了wiki、在线编辑、问题跟踪和CI/CD等多种功能。它允许用户自托管Git项目仓库，并可通过Web界面访问公开或私有项目。2023年3月18日，GitLab官方发布了一项安全更新，修复了一个严重的远程代码执行漏洞。该漏洞允许攻击者构造恶意请求，从而在GitLab服务器上执行任意代码，进而控制服务器。以下是该漏洞的详细信息：

漏洞详情

来源：GitLab Markdown 远程代码执行漏洞

CVSS评分：9.9

严重程度：严重

在GitLab社区版（CE）和企业版（EE）中发现了这一严重漏洞，未经授权但经过身份验证的用户可以利用不安全的、用户可控的Markdown渲染代码，导致代码执行的问题。

受影响产品

该漏洞影响以下版本：

• GitLab CE/EE 13.9.4之前版本
• GitLab CE/EE 13.8.6之前版本
• GitLab CE/EE 13.7.9之前版本

解决方案

官方已在最新版本中修复了该漏洞，建议受影响的用户尽快升级至以下安全版本：

• GitLab CE/EE 13.9.4
• GitLab CE/EE 13.8.6
• GitLab CE/EE 13.7.9

官方下载链接：https://about.gitlab.com/update/

欲了解更多漏洞信息及升级细节，请访问官网：https://about.gitlab.com/releases/2021/03/17/security-release-gitlab-13-9-4-released/

注意：

1. 必须保留并原样返回所有 [[[IMG_n]]] 占位符。