路康,ADWAN5.2不涉及GitLab远程代码执行漏洞
1676538811,
漏洞相关信息
漏洞编号: CVE-2022-0046 漏洞名称: GitLab远程代码执行漏洞 产品型号及版本: SeerEngine-WAN-E6105H12、SeerAnalyzer-E2101P10、SNACenter-E1211漏洞描述
近日监测到一则GitLab组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-2884,漏洞威胁等级:高危。 当用户已经通过登录认证时,攻击者可利用该漏洞通过 GitHub API 构造恶意数据执行远程代码攻击,最终获取服务器最高权限。
目前受影响的 GitLab 版本:
11.3.4 ≤ GitLab CE/EE < 15.1.5
15.2 ≤ GitLab CE/EE < 15.2.3
15.3 ≤ GitLab CE/EE < 15.3.1
漏洞解决方案
不涉及此漏洞