GitLab 资源管理错误漏洞
漏洞编号:CVE-2023-3364
风险等级:高危
受影响版本:
GitLab CE/EE 8.14至16.0.8
GitLab CE/EE 16.1至16.1.3
GitLab CE/EE 16.2至16.2.2
漏洞描述:
GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。
GitLab CE/EE存在资源管理错误漏洞,该漏洞源于Preview_markdown端点存在正则表达式拒绝服务(ReDoS)漏洞。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://gitlab.com/gitlab-org/gitlab/-/releases