상세 컨텐츠
본문
GitLab이 심각한 원격코드실행취약점을 패치한 CE(Community Edition)와 EE(Enterprise Edition) 최신 버전을 공개했습니다.
공격자가 해당 취약점을 악용하면 GitLab CE(Community Edition)와 EE(Enterprise Edition) 에서 인증된 사용자가 GitHub API 엔드포인트 가져오기를 통해 원격코드실행이 가능하게 됩니다.
취약점 번호
CVE-2022-2992
영향받는 버전
GitLab CE/EE 11.10 이상 15.1.6 미만 버전
GitLab CE/EE 15.2 이상 15.2.4 미만 버전
GitLab CE/EE 15.3이상 15.3.2 미만 버전
패치된 버전
GitLab CE/EE 15.1.6 버전으로 업데이트
GitLab CE/EE 15.2.4 버전으로 업데이트
GitLab CE/EE 15.3.2 버전으로 업데이트
참고 :
https://about.gitlab.com/releases/2022/08/30/critical-security-release-gitlab-15-3-2-released/
'국내외 보안동향' 카테고리의 다른 글
| 틱톡(TikTok) 안드로이드 앱, 계정 탈취 취약점(CVE-2022-28799) 발견 (0) | 2022.09.02 |
|---|---|
| 애플, 구형 아이폰 및 아이패드에 존재하는 제로데이 취약점(CVE-2022-32893) 패치 (0) | 2022.09.01 |
| Atlassian Bitbucket Server 및 Data Center, 커맨드 인젝션 취약점(CVE-2022-36804) 주의! (0) | 2022.08.29 |
| Windows 최신 보안 업데이트(KB5012170) 이후, BitLocker 복구로 부팅되는 버그 발생 (0) | 2022.08.25 |
| GitLab 원격코드실행 취약점(CVE-2022-2884) 주의! (0) | 2022.08.24 |
댓글 영역