상세 컨텐츠
본문
GitLab이 GitLab CE(Community Edition)와 EE(Enterprise Edition) 버전 모두에서 존재하던 원격코드실행취약점(CVE-2022-2884)을 패치하였습니다.
해당 취약점을 악용하면 인증된 사용자가 원격에서 GitHub API엔드포인트에서 가져오기를 통하여 원격코드실행이 가능합니다.
취약점 번호
CVE-2022-2884
영향받는 버전
GitLab CE/EE 11.3.4이상 15.1.5 미만의 모든 버전
GitLab CE/EE 15.2.3 미만의 모든 버전
GitLab CE/EE 15.3.1 이전의 모든 버전
패치방법
GitLab CE/EE 15.1.5로 업데이트
GitLab CE/EE 15.2.3로 업데이트
GitLab CE/EE 15.3.1로 업데이트
참고 :
https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/
'국내외 보안동향' 카테고리의 다른 글
| Atlassian Bitbucket Server 및 Data Center, 커맨드 인젝션 취약점(CVE-2022-36804) 주의! (0) | 2022.08.29 |
|---|---|
| Windows 최신 보안 업데이트(KB5012170) 이후, BitLocker 복구로 부팅되는 버그 발생 (0) | 2022.08.25 |
| 리눅스 커널 익스플로잇 DirtyCred 공개! (0) | 2022.08.23 |
| 애플, 브라우저 및 커널에 존재하는 제로데이 취약점(CVE-20220-32893, CVE-2022-32894) 패치 공개! (0) | 2022.08.18 |
| 구글 크롬(Chrome), CVE-2022-2856 제로데이 취약점 패치 공개! (0) | 2022.08.18 |
댓글 영역