GitLab – 绿盟科技技术博客

GitLab多个高危漏洞通告

2022-07-01绿盟科技GitLab, 安全漏洞

一、漏洞概述 2022年7月1日，绿盟科技CERT监测到GitLab官方发布安全公告，修复了GitLab社区版

GitLab 远程命令执行漏洞(CVE-2021-22205)

2021-10-28绿盟科技CVE-2021-22205, GitLab

一、漏洞概述近日，绿盟科技监测到有研究人员披露了GitLab 远程命令执行漏洞(CVE-2021-22205

【威胁通告】GitLab 私有项目信息泄露漏洞(CVE-2020-6832)

2020-01-14绿盟科技GitLab, 信息泄露, 漏洞

当地时间1月13日，GitLab官方发布一则安全更新公告，称在GitLab EE的12.6.4、12.5.7和12.4.8版本中修复了一个关键漏洞（CVE-2020-6832）。

在使用GitLab的项目导入功能时，利用该漏洞可从私有项目中获取到敏感信息。

更多漏洞细节预计将在30天内公布在官方问题跟踪系统上。