GitLab跨站脚本(XSS)漏洞(CVE-2023-0050)
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到GitLab官方发布安全通告,修复了GitLab社区版(CE)和企业版(EE)中的一个跨站脚本漏洞(CVE-2023-0050),受影响的用户可通过版本检测和官方升级等方式进行防护。
🎯
关键要点
- 绿盟科技CERT监测到GitLab发布安全通告,修复了跨站脚本漏洞(CVE-2023-0050)。
- 低权限的远程攻击者可通过特制的Kroki图导致客户端存储XSS,可能执行任意操作。
- 受影响版本包括GitLab CE/EE 7到15.7.8、8到15.8.4、9到15.9.2。
- 不受影响版本为GitLab CE/EE 15.7.8及以上、15.8.4及以上、15.9.2及以上。
- 用户可通过命令检测当前GitLab版本以判断是否存在风险。
- 建议受影响用户及时升级到官方发布的安全版本以进行防护。
- 绿盟科技不对安全公告的内容承担责任,用户需自行负责后果。
➡️
