GitlabCE/EE发现问题自11.9起影响所有版本GitLab没有正确验证传递到文件解析器的图像文件,结果远程命令执行
http://packetstormsecurity.com/files/164768/GitLab-Unauthenticated-Remote-ExifTool-Command-Injection.html
http://packetstormsecurity.com/files/164994/GitLab-13.10.2-Remote-Code-Execution.html
https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22205.json
https://gitlab.com/gitlab-org/gitlab/-/issues/327121
https://hackerone.com/reports/1154542
发布 :2021-04-23
基础评分 :7.5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
严重性 :高位
基础评分 :10
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
严重性 :临界点