警报：黑客在野外利用 Gitlab 远程命令执行漏洞 (CVE-2021-22205)

 　　GitLab 是一个基于 Git 的完全集成的软件开发平台。Gitlab远程命令执行漏洞(CVE-2021-22205)于2021年4月14日Gitlab发布的安全更新公告中披露，目前已在野外攻击中出现并在互联网上被利用。由于Gitlab没有正确验证传递给解析器的图片文件，攻击者利用该漏洞上传特制图片文件可导致远程代码执行。目前该漏洞POC已被披露，风险较高。

　　受影响的版本

　　• 11.9 <= GitLab(CE/EE)< 13.8.8

　　• 13.9 <= GitLab(CE/EE)< 13.9.6

　　• 13.10 <= GitLab(CE/EE)< 13.10.3

　　不受影响的版本

　　• GitLab(CE/EE)13.8.8

　　• GitLab(CE/EE)13.9.6

　　• GitLab(CE/EE)13.10.3

　　解决方案

　　目前GitLab已在新版本中修复该漏洞，请尽快升级至未受影响的版本。