GITLAB 遠(yuǎn)程命令執(zhí)行漏洞

 漏洞資訊     |      2021-11-03

 漏洞描述

該漏洞是通過(guò) GitLab 將沒(méi)有正確驗(yàn)證的 jpg/jpeg/tiff 格式的圖像文件發(fā)送給文件解析器來(lái)觸發(fā),攻擊者可以借此來(lái)進(jìn)行遠(yuǎn)程命令執(zhí)行操作,非法獲取信息。

 漏洞詳情

   CVE-2021-22205  : GITLAB 遠(yuǎn)程命令執(zhí)行漏洞

   CVE: CVE-2021-22205  

   組件:  GITLAB

   漏洞類型: 代碼問(wèn)題

   影響: 遠(yuǎn)程命令執(zhí)行、非法獲取信息

   簡(jiǎn)述: 見(jiàn)漏洞描述

影響版本

組件

影響產(chǎn)品或系統(tǒng)版本

安全版本

GITLAB

GitLab(CE/EE) < 13.8.8

GitLab(CE/EE) >= 11.9

GitLab(CE/EE) < 13.9.6

GitLab(CE/EE) >= 13.9

GitLab(CE/EE) < 13.10.3

GitLab(CE/EE) >= 13.10

大于受影響版本


安全建議

通用修補(bǔ)建議:

廠商已發(fā)布升級(jí)修復(fù)漏洞,用戶請(qǐng)盡快升級(jí)

補(bǔ)丁名稱:GITLAB 遠(yuǎn)程命令執(zhí)行漏洞補(bǔ)丁

https://gitlab.com/gitlab-org/cves/-/commit/29e8470a3704632adad0c6a97865bd2caea7b336