GitLab EE信息泄露漏洞

GitLab EE信息泄露漏洞

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。

一、漏洞分析

公开日期：2020-02-07

漏洞编号：CNVD-2020-04295/CVE-2019-19629

危害等级：高危

漏洞描述：GitLab（企业版）10.5版本至12.5.3版本、12.4.5版本和12.3.8版本中存在安全漏洞。攻击者可利用该漏洞获取信息。

二、漏洞影响范围

GitLab GitLab（企业版） >=10.5，<=12.5.3
GitLab GitLab（企业版） 12.3.8
GitLab GitLab（企业版） 12.4.5

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://about.gitlab.com/blog/2019/12/10/critical-security-release-gitlab-12-5-4-released/