GITLAB 遠程命令執(zhí)行漏洞

 漏洞資訊     |      2021-11-03

 漏洞描述

該漏洞是通過 GitLab 將沒有正確驗證的 jpg/jpeg/tiff 格式的圖像文件發(fā)送給文件解析器來觸發(fā),攻擊者可以借此來進行遠程命令執(zhí)行操作,非法獲取信息。

 漏洞詳情

   CVE-2021-22205  : GITLAB 遠程命令執(zhí)行漏洞

   CVE: CVE-2021-22205  

   組件:  GITLAB

   漏洞類型: 代碼問題

   影響: 遠程命令執(zhí)行、非法獲取信息

   簡述: 見漏洞描述

影響版本

組件

影響產品或系統(tǒng)版本

安全版本

GITLAB

GitLab(CE/EE) < 13.8.8

GitLab(CE/EE) >= 11.9

GitLab(CE/EE) < 13.9.6

GitLab(CE/EE) >= 13.9

GitLab(CE/EE) < 13.10.3

GitLab(CE/EE) >= 13.10

大于受影響版本


安全建議

通用修補建議:

廠商已發(fā)布升級修復漏洞,用戶請盡快升級

補丁名稱:GITLAB 遠程命令執(zhí)行漏洞補丁

https://gitlab.com/gitlab-org/cves/-/commit/29e8470a3704632adad0c6a97865bd2caea7b336