发布日期：2025-03-27
更新日期：2025-06-27

受影响系统：

GitLab EE >= 17.9 < 17.8.3
GitLab EE >= 17.10 < 17.10.1
GitLab EE >= 14.9 < 17.8.6

描述：

---

CVE(CAN) ID: CVE-2024-9773

GitLab EE是美国GitLab公司的一套内容管理系统。
GitLab EE 14.9至17.8.6之前版本、17.9至17.8.3之前版本、17.10至17.10.1之前版本的Harbor登记集成存在命令注入漏洞，攻击者可利用该漏洞在UI显示的CLI命令中添加并执行恶意代码。

<**>

建议：

---

厂商补丁：

GitLab
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gitlab.com/gitlab-org/gitlab/-/issues/498557

浏览次数：57
严重程度：0（网友投票）