GitLab跨站脚本(XSS)漏洞(CVE-2023-0050)
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到GitLab官方发布安全通告,修复了GitLab社区版(CE)和企业版(EE)中的一个跨站脚本漏洞(CVE-2023-0050),受影响的用户可通过版本检测和官方升级等方式进行防护。
🎯
关键要点
-
绿盟科技CERT监测到GitLab发布安全通告,修复了跨站脚本漏洞(CVE-2023-0050)。
-
低权限的远程攻击者可通过特制的Kroki图导致客户端存储XSS,可能执行任意操作。
-
受影响版本包括GitLab CE/EE 7到15.7.8、8到15.8.4、9到15.9.2。
-
不受影响版本为GitLab CE/EE 15.7.8及以上、15.8.4及以上、15.9.2及以上。
-
用户可通过命令检测当前GitLab版本以判断是否存在风险。
-
建议受影响用户及时升级到官方发布的安全版本以进行防护。
-
绿盟科技不对安全公告的内容承担责任,用户需自行负责后果。
🏷️
