近期，发现GitLab 存在远程代码执行漏洞，CVE编号：CVE-2022-2185。GitLab 是一个用于仓库管理系统的开源项目，使用Git 作为代码管理工具，并在此基础上搭建起来的Web 服务。应用范围较广，因此威胁影响范围较大。

(一)   受影响的应用版本GitLab CE/EE 14.0 版本< 14.10.5；GitLab CE/EE 15.0 版本< 15.0.4；GitLab CE/EE 15.1 版本< 15.1.1

(二)   防范建议

        官方已发布安全版本，请及时下载更新，下载地址：https://about.gitlab.com/update/

(三)   应急处置建议

    一旦发现系统中存在漏洞被利用的情况，开展以下紧急处置：

    一是立即断开被入侵的主机系统的网络连接，防止进一步危害；

    二是留存相关日志信息；

    三是通过“防范建议”加固系统并通过检查确认无相关漏洞后再恢复网络连接。