近日，嘉诚安全监测到CNNVD官方发布了GitLab CE/EE 敏感信息泄露漏洞的安全风险通告，漏洞编号为：CNNVD-202212-1826(CVE-2022-4206)。

GitLab Enterprise Edition（EE）和GitLab Community Edition（CE）都是美国GitLab公司的产品。GitLab Enterprise Edition是一套内容管理系统。GitLab Community Edition是一种社区版 GitLab 。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

在DAST API扫描器中发现了一个敏感信息泄漏问题，在漏洞报告中暴露了Authorization标头。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://about.gitlab.com/releases/2022/11/30/security-release-gitlab-15-6-1-released