0x00  漏洞編号

暫無

0x01  危險等級

高危

0x02 漏洞概述

GitLab是一(yī)個用于倉庫管理系統的開(kāi)源項目，使用Git作爲代碼管理工(gōng)具，并在此基礎上搭建起來的Web服務。未經授權但經過身份驗證的用戶通過可控的markdown渲染代碼，從而在GitLab社區版和企業版中(zhōng)造成代碼執行。

0x03 影響版本

• GitLab < 13.9.4
• GitLab < 13.8.6
  
• GitLab < 13.7.9

目前官方已發布漏洞修複版本，建議用戶升級到安全版本：

https://about.gitlab.com/update/