近日，我司监测到GitLab发布安全公告，修复了一个存在于GitLab Community Edition(CE)和GitLab Enterprise Edition(EE)中的远程命令执行漏洞，GitLab CE/EE 从11.3.4到15.1.5之前的所有版本，从15.2到15.2.3之前的所有版本，从15.3到15.3.1之前的所有版本，允许经过身份验证的用户通过GitHub API端点导入功能实现远程代码执行。

GitLab 是由GitLab Inc.开发，一款基于Git 的完全集成的软件开发平台。

影响版本:

• 11.3.4 <= GitLab CE/EE < 15.1.5
• 15.2 <= GitLab CE/EE < 15.2.3
• 15.3 <= GitLab CE/EE < 15.3.1

安全版本:

• GitLab CE/EE = 15.1.5
• GitLab CE/EE = 15.2.3
• GitLab CE/EE = 15.3.1

修复建议：

官方已发布安全版本，请及时下载更新，下载地址：

https://about.gitlab.com/update/