一、漏洞详情

GitLab CE/EE存在一个漏洞，该漏洞允许攻击者访问受害者的个人访问令牌 (PAT) 来升级权限，严重可导致敏感信息泄露和服务器失陷。

二、影响范围

目前受影响的GitLab版本：

8.12 ≤ GitLab CE/EE< 17.4.5

17.5 ≤ GitLab CE/EE< 17.5.3

17.6 ≤ GitLab CE/EE< 17.6.1

三、官方解决方案

官方已发布最新版本修复该漏洞，受影响用户请将GitLab CE/EE更新到17.4.5, 17.5.3, 17.6.1及以上版本。下载链接：https://about.gitlab.com/update