校园网用户：

    GitLab是由GitLab Inc.开发，一款基于Git的完全集成的软件开发平台。近日，GitLab发布安全公告修复一处远程命令执行漏洞(CVE-2022-2185)，该漏洞源于授权用户可以导入恶意制作的项目导致远程代码执行,成功利用此漏洞的攻击者可获得服务器权限。

    影响范围：

        目前受影响的 GitLab 版本： 

        14.0 ≤ GitLab CE/EE < 14.10.5 

        15.0 ≤ GitLab CE/EE < 15.0.4

        15.1 ≤ GitLab CE/EE < 15.1.1

    修复方案：

        目前官方已发布安全版本修复上述漏洞，建议受影响的用户升级至安全版本。

    联系人：夏玮，联系电话：5687701

网络与信息中心

2022年7月4日