234钱包

3月18日，，234钱包安全应急响应中心监测到GitLab官方颁布安全更新，，修复了一个代码执行缝隙。！！

该缝隙为严重风险，，建议GitLab用户实时升级到最新版本，，预防遭逢恶意攻击。！！

缝隙描述

GitLab社区版（CE）和企业版（EE）中存在严重缝隙，，未经授权但是经过身份验证的攻击者可机关恶意要求，，在GitLab服务器上执行肆意代码，，节礼服务器。！！

影响版本

GitLab CE/EE<13.9.4

GitLab CE/EE<13.8.6

GitLab CE/EE<13.7.9

修复建议

升级到最新版本，，官方下载链接：：：

https://about.gitlab.com/update/

参考链接：：：

[1]https://about.gitlab.com/releases/2021/03/16/security-release-gitlab-13-9-4-released/#remote-code-execution-via-unsafe-user-controlled-markdown-rendering-options

北京234钱包网络技术有限公司

2021年3月18日