3月18日，金山云安全应急响应中心监测到GitLab官方发布安全更新，修复了一个代码执行漏洞。

该漏洞为严重风险，建议GitLab用户及时升级到最新版本，避免遭受恶意攻击。

漏洞描述

GitLab社区版（CE）和企业版（EE）中存在严重漏洞，未经授权但是经过身份验证的攻击者可构造恶意请求，在GitLab服务器上执行任意代码，控制服务器。

影响版本

GitLab CE/EE<13.9.4

GitLab CE/EE<13.8.6

GitLab CE/EE<13.7.9

修复建议

升级到最新版本，官方下载链接：

https://about.gitlab.com/update/

参考链接：

[1]https://about.gitlab.com/releases/2021/03/16/security-release-gitlab-13-9-4-released/#remote-code-execution-via-unsafe-user-controlled-markdown-rendering-options

北京金山云网络技术有限公司

2021年3月18日