1.漏洞概述

监测到GitLab CE/EE 多个漏洞，漏洞编号为CVE-2023-22490,CVE-2023-23946，漏洞威胁等级：高危。

2.漏洞详情

GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。

CVE-2023-23946 GitLab CE/EE命令执行漏洞

漏洞简介：用户可以提供特制的输入来git apply覆盖工作树之外的路径。这可用于 Gitaly 环境下，在 GitLab 安装中执行任意命令。

CVE-2023-22490 GitLab CE/EE文件包含漏洞

漏洞简介：使用特制的存储库，即使在使用非本地传输时，Git也可以被诱导使用其本地克隆优化。因此，攻击者可以在恶意存储库的工作副本中包含基于受害者文件系统上已知路径的任意文件，导致信息泄露。

3.影响版本

14.1 <= GitLab CE/EE < 15.6.8

15.7 <= GitLab CE/EE < 15.7.7

15.8 <= GitLab CE/EE < 15.8.2

4.处置建议

1、官方已经针对漏洞发布了版本更新，下载地址如下：

https://about.gitlab.com/update/

2、如果目前无法升级，若业务环境允许，使用白名单限制相关端口的访问来降低风险。

若业务环境允许，可以将python更新至3.9.16版本以缓解安全问题。

中共烟台市委网络安全和信息化委员会办公室

2023年2月21日