【安全预警】Gitlab严重安全漏洞修复预警(CVE-2019-14942/14943/14944)
摘要:
尊敬的腾讯云客户, 您好:
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
Gitlab官方于 8月12日 对外发布了一则安全公告,披露了三个严重安全漏洞,漏洞编号CVE-2019-14942,CVE-2019-14943及 CVE-2019-14944,官方预计将于30天内(从8月12日计算开始)公开漏洞细节,在此之前,请您尽快开展响应修复工作。
【风险等级】
高风险
【漏洞风险】
权限提升及远程代码执行
【影响版本】
CVE-2019-14942:影响 GitLab CE/EE 11.5 及之后版本
CVE-2019-14943:影响 GitLab CE/EE 12.0 及之后版本
CVE-2019-14944:影响 GitLab CE/EE 10.0 及之后版本
【安全版本】
GitLab CE/EE 12.1.6, 12.0.6 及 11.11.8 版本
【修复建议】
GitLab官方已经在更新版本对漏洞进行了修改,腾讯云安全团队建议您尽快升级到 12.1.6, 12.0.6 及 11.11.8 版本以防范漏洞攻击。
【漏洞参考】