Gitlab exiftool 远程命令执行漏洞

情报来源:Ti

发布时间:2021-10-28 15:34

返回
基本信息
  • 预警标题Gitlab exiftool 远程命令执行漏洞
  • 预警分类安全预警
  • 发布日期2021-10-28 15:34
情报概述

漏洞:

Gitlab exiftool 远程命令执行漏洞


漏洞编号:CVE-2021-22205


威胁程度:严重


影响范围:

11.9 <= GitLab(CE/EE)< 13.8.8 

13.9 <= GitLab(CE/EE)< 13.9.6 

13.10 <= GitLab(CE/EE)< 13.10.3


漏洞描述:

Gitlab exiftool 远程命令执行漏洞在野利用事件及其新型漏洞利用方式,由于 Gitlab 某些端点路径无需授权,攻击者可在无需认证的情况下完成图片上传,从而执行任意命令。


修复建议:

1、设置 Gitlab 仅对可信地址开放;

2、升级至安全版本:

GitLab(CE/EE) 13.8.8 

GitLab(CE/EE) 13.9.6

GitLab(CE/EE) 13.10.3


情报来源

KnowSafe

来源地址

https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/

情报标签

GitLab

在线咨询
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市高新区天府大道北段1700号

业务邮箱:Sales@knowsafe.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号
蜀ICP备15025492号 川公网安备 51019002000540号
iTrust