背景信息:
Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接口。
漏洞描述:
该API在处理外部输入时未做有效过滤,导致攻击者构造特定的恶意请求,可以在目标服务器上执行任意代码命令。
漏洞定级:
高危
漏洞影响范围:
Gitlab CE/EE 11.3 及之后的版本
漏洞处置建议:
扩展知识引用:
https://about.gitlab.com/2018/10/29/security-release-gitlab-11-dot-4-dot-3-released/