Gitlab 任意文件读取 鸡肋(CVE 2020 10977)
影响范围¶
GitLab EE >=8.5,<=12.9
GitLab CE >=8.5,<=12.9
EXP¶
https://github.com/thewhiteh4t/cve-2020-10977
需要登录
修复建议¶
1、检查版本
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
2、下载最新版本
GitLab EE >=8.5,<=12.9
GitLab CE >=8.5,<=12.9
https://github.com/thewhiteh4t/cve-2020-10977
需要登录
1、检查版本
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
2、下载最新版本