GitLab 发布安全更新解决 14 项漏洞

关键要点

GitLab 修复了 14 项漏洞，影响多个版本的社区版和企业版软件。最严重的问题是一个关键漏洞 CVE20245655，可能导致自动流水线执行。还有三项高危漏洞需要关注，分别是 CVE20246323、CVE20244994 和 CVE20244901。建议存在漏洞的 GitLab CE/EE 实例的组织立即更新至 1711、1703 和 16115 版本。

安全新闻网站 SecurityWeek 报道， GitLab 发布了更新，以解决其社区版和企业版软件中存在的 14 项漏洞。

在这批修复中，最为严重的是一个关键漏洞，影响 GitLab CE/EE 版本 158、170 和 171 及以上，追踪编号为 CVE20245655。根据 GitLab 的说明，这个漏洞可能被利用来自动化地执行流水线，尤其是在合并请求重新定向时。值得注意的是，目前尚未发现对该漏洞的主动利用。同时，更新中还修复了三项高危漏洞，分别是搜索问题中的不当授权 (CVE20246323)、跨站请求伪造 (CVE20244994) 以及跨站脚本 (CVE20244901) 漏洞。此外，GitLab 还处理了九项中等危害的漏洞，包括可能导致拒绝服务、OAuth 身份验证流程利用以及合并请求批准政策的删除。

漏洞类别漏洞追踪编号升级建议版本关键漏洞CVE202456551711、1703、16115高危漏洞CVE202463231711、1703、16115高危漏洞CVE202449941711、1703、16115高危漏洞CVE202449011711、1703、16115中等危害漏洞1711、1703、16115

因此，所有使用受影响的 GitLab CE/EE 实例的组织需尽快更新至最新版本，以确保系统的安全性。

手机能上推特的加速器