永久五行公式公式规律
安全通告
首頁技術支持 安全通告

天融信關于Gitlab CVE-2019-19628漏洞風險提示

發布時間:2019-12-11查看次數:417
分享到

0x00背景介紹

Gitlab是一個用于倉庫管理系統的開源項目,使用Git作為代碼管理工具,并在此基礎上搭建起來的Web服務。

0x01漏洞描述

2019年12月10日,Gitlab官方發布了安全更新,通過安全更新可知,Gitlab中存在3個漏洞。
1.由于Maven包注冊表的參數處理問題,可能會導致權限提升和某些條件下的遠程代碼執行漏洞。
2.當將公共項目轉移到私有組時,私有代碼將通過Elasticsearch集成提供的GroupSearch API獲取。
3.關于Git依賴項的漏洞,具體信息已在官網中公開。

0x02漏洞編號

CVE-2019-19604
CVE-2019-19629
CVE-2019-19628

0x03漏洞等級

高危

0x04受影響版本

GitLab EE 10.5 及更高的版本。
所有的GitLabOmnibus版本。

0x05修復建議

我們強烈建議上述受影響版本的安裝盡快升級到最新版本。如需更新,請到官網下載。
GitLab關鍵安全版本:12.5.4、12.4.6和12.3.9。
更新Git依賴關系到2.22.2。
如果無法升級,請考慮禁用Elasticearch。

0x06支持熱線

天融信公司后續將積極為用戶提供技術支持,進行持續跟蹤并及時通報進展。
獲取支持聯系方式如下:
撥打400-777-0777電話聯系技術支持團隊獲得支持。

0x07聲明

天融信阿爾法實驗室擁有對此公告的修改和解釋權,如欲轉載,必須保證此公告的完整性。由于傳播、利用此公告而造成的任何后果,均由使用者本人負責,天融信阿爾法實驗室不為此承擔任何責任。

永久五行公式公式规律 欢乐生肖规则 黑龙江22选5开奖结果今天晚上 创建北京赛车平台出租 百人牛牛偷分技巧 腾讯麻将来了是真人玩的吗 山东群英会开奖 吉林十一选五预测 欢乐斗地主版本 90ko急速比分网 杭州麻将13风