发布日期：2019-12-10
更新日期：2019-12-13

受影响系统：

GitLab GitLab EE >= 11.3

不受影响系统：

GitLab GitLab EE 12.5.4
GitLab GitLab EE 12.4.6
GitLab GitLab EE 12.3.9

描述：

---

CVE(CAN) ID: CVE-2019-19628

GitLab是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务。

GitLab EE 11.3 及更高版本，由于maven包的注册中心在参数设置中存在漏洞，攻击者可在一定条件下实现权限提升和远程代码执行。

<*来源：vendor
  *>

建议：

---

厂商补丁：

GitLab
------
目前官方已在最新版本中修复了以上漏洞，用户可通过版本升级进行防护。

Gitlab下载和安装方法请参考链接：

https://about.gitlab.com/update/

Git下载和安装方法请参考链接：

https://git-scm.com/download/

参考链接：

https://gitlab.com/gitlab-com/gl-security/disclosures/blob/master/003_git_submodule/advisory.md

https://about.gitlab.com/blog/2019/12/10/critical-security-release-gitlab-12-5-4-released/

浏览次数：1770
严重程度：0（网友投票）