Gitlab CVE-2022-29824 libxml2
Gitlab版本14.9.x中包含的模块libxml2很容易受到 https://security-tracker.debian.org/tracker/cve-2022-29824 。 Gitlab似乎没有修补它或减轻最新稳定版本中的风险。14.10.x.。实际上,我什至找不到有关Gitlab的Internet上有关此问题的任何文章。
有人知道为什么吗?是因为它不影响Gitlab吗?
我正在使用gitlab的自我管理版本。
The module libxml2 contained in several components of GitLab version 14.9.x is vulnerable to out-of-bounds memory writes as described in https://security-tracker.debian.org/tracker/CVE-2022-29824. GitLab seems to not patching it or mitigating the risk in the latest stable version 14.10.x. Actually I even cannot find any article on the internet about this problem in relation to GitLab.
Does anyone know why? Is it because it just does not affect GitLab?
I am using the self managed version of GitLab.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论