국내외 보안동향

GitLab XSS 취약점(CVE-2023-0050) 주의!

알약4 2023. 3. 6. 09:27



GitLab에서 XSS 취약점이 발견되었습니다. 해당 취약점은 특수하게 제작된 Kroki 다이어그램을 사용하여 클라이언트 측에 xss를 저장할 수 있으며, 최종적으로 공격자가 임의작업수행을 가능하도록 허용합니다. 

 

 

CVE번호


CVE-2023-0050

 

취약한 버전

 

GitLab CE/EE  13.7 ~ 15.7.8 미만 버전
GitLab CE/EE  15.8 ~ 15.8.4 미만 버전
GitLab CE/EE  15.9 ~ 15.9.2 미만 버전

 

 

패치버전


GitLab CE/EE  15.7.8 이상으로 업데이트
GitLab CE/EE  15.8.4 이상으로 업데이트
GitLab CE/EE  15.9.2 이상으로 업데이트

 

 

 

 

참고 :
https://about.gitlab.com/releases/2023/03/02/security-release-gitlab-15-9-2-released/