一、概要

       近日，华为云安全团队关注到Gitlab官方发布了一则安全通告， 披露了3个高危漏洞（CVE-2019-14942/14943/14944）。利用漏洞攻击者可实现权限升级、远程代码执行、查看GitLab实例所在主机的内部资源等操作。

       参考链接：

       https://about.gitlab.com/2019/08/12/critical-security-release-gitlab-12-dot-1-dot-6-released/

二、威胁级别

       威胁级别：【严重】

     （说明：威胁级别共四级：一般、重要、严重、紧急）

三、影响范围

       漏洞影响的产品版本包括：

       CVE-2019-14942：影响 GitLab CE/EE 11.5 及之后版本

       CVE-2019-14943：影响 GitLab CE/EE 12.0 及之后版本

       CVE-2019-14944：影响 GitLab CE/EE 10.0 及之后版本

       安全版本为：

       GitLab CE/EE 12.1.6、GitLab CE/EE  12.0.6、GitLab CE/EE  11.11.8

四、处置方案

       目前Gitlab官方已最新版本中修复了漏洞，请受影响的用户尽快升级至最新版本。

       升级指导：https://about.gitlab.com/update/index.html

       注：修复漏洞前请将资料备份，并进行充分测试。