一、 漏洞描述
攻击者可利用此漏洞的问题,通过其 GitHub 项目导入另一个 GitLab 用户帐户,从而导致跨站点请求伪造攻击。
二、 漏洞详情
CVE-2022-0154: GitLab CRSF 漏洞
CVE: CVE-2022-0154
组件: GitLab
漏洞类型: 代码问题
影响: CSRF
简述: 见漏洞描述。
三、 影响版本
影响产品或系统版本 | 安全版本 | |
GitLab | GitLab >= 7.7 | - |
GitLab <= 14.4.5 | - | |
GitLab >= 14.5.0 | - | |
GitLab < 14.5.3 | - | |
GitLab >= 14.6.0 | - | |
GitLab <= 14.6.2 | - |
四、 安全版本
见三
五、 安全建议
通用修补建议:
官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本
https://about.gitlab.com/update/