发布日期：2020-01-15
更新日期：2020-01-14

受影响系统：

GitLab GitLab EE >= 8.9.0

不受影响系统：

GitLab GitLab EE 12.6.4
GitLab GitLab EE 12.5.7
GitLab GitLab EE 12.4.8

描述：

---

CVE(CAN) ID: CVE-2020-6832

GitLab是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务。

GitLab EE 8.9.0 及之后版本，在使用GitLab的项目导入功能时，攻击者利用该漏洞可从私有项目中获取到敏感信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

GitLab
------
官方已发布修复了该漏洞的新版本，并强烈建议受影响用户将GitLab升级到这些版本之一。官方更新页面详见：https://about.gitlab.com/update/。

更多信息请参考官方通告：

https://about.gitlab.com/releases/2020/01/13/critical-security-release-gitlab-12-dot-6-dot-4-released/

浏览次数：1129
严重程度：0（网友投票）