상세 컨텐츠
본문
GitLab에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점을 악용하면 권한이 있는 사용자가 악의적으로 제작된 프로젝트를 가져와 원격코드실행이 가능하게 됩니다.
해당 취약점은 GitLab CE(Community Edition)와 EE(Enterprise Edition)버전 모두 영향을 받습니다.
취약점 번호
CVE-2022-2185
영향받는 버전
GitLab CE/EE 14.0.5 미만 버전
GitLab CE/EE 15.0.4 미만 버전
GitLab CE/EE 15.1.1 미만 버전
패치방법
GitLab CE/EE 14.10.5로 업데이트
GitLab CE/EE 15.0.4로 업데이트
GitLab CE/EE 15.1.1로 업데이트
참고 :
https://about.gitlab.com/releases/2022/06/30/critical-security-release-gitlab-15-1-1-released/
'국내외 보안동향' 카테고리의 다른 글
| 구글 크롬(Chrome), 제로데이 취약점 패치한 업데이트 버전 공개! (0) | 2022.07.05 |
|---|---|
| SQL Server 2012 및 Windows Server 2012/2012 R2 지원종료예정 (0) | 2022.07.04 |
| OpenSSL 원격 메모리 손상 버그 주의! (0) | 2022.06.29 |
| 윈도우 6월 정기 보안 업데이트 이후 다양한 문제 발생중 (0) | 2022.06.21 |
| 가상화폐 채굴 앱으로 위장한 새로운 MaliBot 안드로이드 뱅킹 악성코드 발견 (0) | 2022.06.17 |
댓글 영역