服务公告

全部公告 > 安全公告 > 关于GitLab 多处安全漏洞预警

关于GitLab 多处安全漏洞预警

一、概要

近日，华为云关注到GitLab官方发布安全更新，修复了Gitlab CE/EE多处安全漏洞，当中以下两处漏洞官方评级严重和高危，攻击者利用漏洞可造成服务器任意文件被读取。

1、在项目导入期间读取任意文件，严重；

2、Kroki任意文件读/写，高危。

华为云提醒使用GitLab的用户尽快安排自检并做好安全加固。

参考链接：

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

Gitlab CE/EE < 13.9.5

Gitlab CE/EE < 13.10.1

Gitlab CE/EE < 13.8.7

安全版本：

Gitlab CE/EE 13.9.5

Gitlab CE/EE 13.10.1

Gitlab CE/EE 13.8.7

四、漏洞处置

目前官方已在新版本中修复了该漏洞，请受影响的用户升级至安全版本：