收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 漏洞公告

GitLab 资源管理错误漏洞

漏洞编号:CVE-2023-3364
风险等级:高危
受影响版本:
  GitLab CE/EE 8.14至16.0.8
  GitLab CE/EE 16.1至16.1.3
  GitLab CE/EE 16.2至16.2.2
漏洞描述:
  GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。
  GitLab CE/EE存在资源管理错误漏洞,该漏洞源于Preview_markdown端点存在正则表达式拒绝服务(ReDoS)漏洞。
修复建议:
  官方已发布更新修复了该漏洞,请尽快安装进行防护:
  https://gitlab.com/gitlab-org/gitlab/-/releases