【漏洞预警】GitLab CE/EE关键更新修复多个高危漏洞

cexlife 飓风网络安全 2024-10-10 22:45

漏洞描述：GitLab官方发布了GitLab Community Edition（CE）和Enterprise Edition（EE）17.4.2、17.3.5 和 17.2.9更新版本,这些版本包含重要的漏洞修复和安全补丁,共修复8个安全漏洞,其中包括1个严重漏洞,4个高危漏洞,2个中危漏洞和1个低危漏洞,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。修复建议:正式防护方案:官方已经发布了修复版本,请立即更新到安全版本:GitLab Enterprise Edition (EE) >= 17.3.5GitLab  Enterprise Edition (EE) >= 17.2.9GitLab Enterprise Edition (EE) >= 17.4.2下载链接:https://about.gitlab.com/update

安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。

参考链接:https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/?utm_medium=email&utm_source=marketo&utm_campaign=security+release+email&October+09+2024