《美味人妻3》韩国中文字幕_《美容室:特殊服务6》在线观看_《美国式禁忌》02_《裸体肉欲》在线播放_《邻居人妻》无删减_《老师脱了内裤摸爆乳动漫》

    GitLab的Critical RCE bug已修補(bǔ),請(qǐng)盡快更新?。–VE-2022-2884)

    2022/8/25 9:31:39 人評(píng)論

    GitLabCritical RCE bug已修補(bǔ),請(qǐng)盡快更新?。?/span>CVE-2022-2884

     

    GitLab已經(jīng)修復(fù)了一個(gè)影響社區(qū)和DevOps平臺(tái)企業(yè)版的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2022-2884),并敦促管理員立即升級(jí)其GitLabs實(shí)例。

    CVE-2022-2884

    該漏洞是通過(guò)該公司的bug bounty計(jì)劃報(bào)告的,沒(méi)有提到它被攻擊者利用。

     

    關(guān)于CVE-2022-2884

    該公司解釋說(shuō),CVE-2022-2884是一個(gè)嚴(yán)重性問(wèn)題,可能允許經(jīng)過(guò)身份驗(yàn)證的用戶通過(guò)從GitHub API端點(diǎn)導(dǎo)入實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。

    它影響所有GitLab CE/EE版本:

    11.3.4開(kāi)始,在15.1.5之前

    15.2開(kāi)始,在15.2.3之前

    15.3開(kāi)始,在15.3.1之前

    由于已知攻擊者的目標(biāo)是未修補(bǔ)的(本地)GitLab服務(wù)器,該公司“強(qiáng)烈建議”盡快將運(yùn)行易受攻擊版本的所有安裝升級(jí)到最新版本。

    如果目前無(wú)法升級(jí),可以實(shí)施一種權(quán)宜之計(jì):管理員可以在其GitLab安裝中禁用GitHub導(dǎo)入(菜單->管理->設(shè)置->常規(guī)->可見(jiàn)性和訪問(wèn)控制->導(dǎo)入源->禁用“GitHu”選項(xiàng)->保存更改)。此操作將緩解此問(wèn)題,但也會(huì)阻止用戶從GitHub導(dǎo)入項(xiàng)目或存儲(chǔ)庫(kù)。

    GitLab確保GitLab.com已經(jīng)在運(yùn)行修補(bǔ)版本,具體詳情請(qǐng)管理員盡快參考一篇指南,best practices for securing GitLab instances。


    ×
    澎湖县| 青岛市| 灵武市| 麻阳| 通城县| 珠海市| 南投县| 普兰县| 墨竹工卡县| 沭阳县| 旺苍县| 襄樊市| 安远县| 西乌珠穆沁旗| 乃东县| 哈巴河县| 伊宁县| 旌德县| 通化县| 运城市| 临高县| 泸水县| 浪卡子县| 佛山市| 大英县| 常山县| 卓资县| 横山县| 米脂县| 苗栗县| 五华县| 平果县| 铜川市| 沁水县| 定安县| 宽城| 大英县| 商城县| 乃东县| 灯塔市| 屏边|