GitLab远程代码执行漏洞

0x00 漏洞概述CVE  ID时   间2021-03-18类   型 RCE等   级严重远程利用是影响范围 0x01 漏洞详情GitLab 是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。2021年03月16日，Gitlab发布安全公告，公开了GitLab社区版（CE）和企业版（EE）中的一个严重漏洞，该漏洞的CVSSv3评分为9.9。未授权但经过身份验证的远程攻击者可以通过利用Markdown渲染选项在Gitlab服务器上执行任意代码。 影响范围Gitlab CE/EE Gitlab CE/EE Gitlab CE/EE  0x02 处置建议目前官方已修复了此漏洞，建议升级至以下版本：Gitlab CE/EE 13.9.4Gitlab CE/EE 13.8.6Gitlab CE/EE 13.7.9下载链接：https://about.gitlab.com/update/ 0x03 参考链接https://about.gitlab.com/releases/2021/03/16/security-release-gitlab-13-9-4 ………………………………