Gitlab CVE-2022-1175

Question

我正在尝试获取有关CVE-2022-1175的信息，这些信息在gitlab版本14.9.2、14.8.5和14.7.7 (https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/)中得到了纠正。

然而，在NIST：https://nvd.nist.gov/vuln/detail/CVE-2022-1175/cpes?expandCpeRanges=true中，他们说14.6.3版本也会受到影响，但是在同一个站点中，我发现14.6.4版本的CVE并不相同，即使gitlab还没有发布该版本的修复程序。

此外，NIST不会对高于14.6.4的gitlab版本提供任何参考。

在gitlab官方存储库中查找问题，我找不到CVE-2022-1175和Gitlab v 14.6.7的任何问题。

在执行像Trivy这样的安全扫描工具之后，我不认为这个gitlab版本是受影响的，但是我真的不知道这是因为它实际上没有受到影响，还是因为这个版本没有被引用到任何地方。

有没有其他方法可以知道CVE-2022-1175是否会影响Gitlab 14.6.7？

Answer 1

Gitlab 14.6.7于2022年4月1日公布，所以我确信它不会受到这些漏洞的影响。

同时，第14分支已经看到了更多的更新，包括临界性安全修复，所以无论如何您都必须升级。