CVE-2021-22205:Gitlab RCE

最新推荐文章于 2025-09-08 22:34:35 发布
原创 最新推荐文章于 2025-09-08 22:34:35 发布 · 2.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全预警 #漏洞预警 #gitlab

该博客介绍了Gitlab CE/EE在特定版本中存在远程命令执行漏洞,影响范围包括13.10.3之前的版本。漏洞源于ExifTool在处理DjVu文件注释时的代码执行风险。攻击者可以利用该漏洞通过上传特制文件执行任意代码。建议用户及时更新到13.10.3、13.9.6和13.8.8版本以修复问题。

影响范围

  • Gitlab CE/EE < 13.10.3
  • Gitlab CE/EE < 13.9.6
  • Gitlab CE/EE < 13.8.8

漏洞类型

远程命令执行

利用条件

影响范围应用

漏洞成因

在上传图片文件时,Gitlab Workhorse将扩展名为jpg|jpeg|tiff的文件通过ExifTool删除任何非白名单标记,其中一个支持的格式是DjVu,当解析DjVu注释时,标记被赋值为convert C escape sequences,漏洞作者文章如下:

ExifTool CVE-2021-22204 - Arbitrary Code Execution | devcraft.io

#convert C escape sequences 出现以下代码
$tok = eval qq{"$tok"};

漏洞复现

简易测试 :

反弹shell:

漏洞EXP

​​​​​​https://github.com/Al1ex/CVE-2021-22205

此漏洞EXP只用于项目方自我检测,如果有人进行恶意攻击,作者概不负责

安全建议

建议用户将GitLab社区版(CE)和企业版(EE)版本升级至13.10.3、13.9.6和13.8.8进行防护,下载地址:https://about.gitlab.com/update

参考链接

ExifTool CVE-2021-22204 - Arbitrary Code Execution | devcraft.io

CVE-2021-22205 GITLAB 未授权 RCE 漏洞
qq_32445755的博客
04-17 805
简介 GitLab是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 漏洞利用 上工具 python3 poc import sys import requests from bs4 import BeautifulSoup requests.packages.urllib3.disable_warnings() def .
CVE-2021-22205 GitLab 远程命令执行漏洞复现
ierciyuan的博客
07-30 5372
CVE-2021-22205 GitLab 远程命令执行漏洞复现。vulhub靶场+使用poc/exp测试利用。
CVE-2021-22205:GitLab 远程命令执行漏洞
weixin_38896449的博客
12-07 4546
1、漏洞介绍 近日,GitLab远程代码执行漏洞(CVE-2021-22205) 被广泛利用。该漏洞是由于GitLab没有正确处理传入的图像文件,造成某些端点的路径存在无需授权的风险,攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab,从而执行远程命令,导致服务器敏感信息泄露。 受影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE &
CVE-2021-22205 GitLab 未授权RCE复现
weixin_46137328的博客
11-25 6550
0x00 漏洞简介GitLab是一款Ruby开发的Git项目管理平台。如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻...
从0起步学习网络安全(学习篇):DAY10 Web常见漏洞RCE漏洞
最新发布
Jiangbe-Boating
09-08 2207
本文介绍了Web安全中的远程命令执行漏洞(RCE)。文章首先区分了RCE的两种类型:远程命令执行远程代码执行,并通过DVWA靶场演示了不同安全等级下的漏洞利用方式。在防御部分,提出了输入过滤、权限控制、漏洞修复等防护措施。最后强调RCE和XXE等漏洞的严重性,并建议通过靶场实践掌握防御技巧。文章采用轻松的技术语言,适合网络安全初学者理解RCE漏洞原理及防御方法。
GitLab 远程命令执行漏洞复现及坑点解决——CVE-2021-22205
cfzy_2024的博客
03-27 1661
GitLab 没有正确验证传递给文件解析器的图像文件,攻击者可利用该漏洞在服务端进行远程命令执行漏洞编号CVE-2021-22205
漏洞预警gitlab命令执行CVE-2021-22205
热门推荐
土豆的博客
12-06 6万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 (1)使用vulhub搭建环境。 2)利用脚本 3)查看回显 Part5 修复建议 Part1 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 由于 GitLab 没有正确验证传递给文件解析器的图像文件...
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
Bird&Bird
12-02 4744
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 1万+
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
cve-2021-22205复现
m0_58606546的博客
11-24 1133
漏洞背景描述 2021年4⽉15⽇,GitLab官方发布安全补丁更新修复GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提供了一
CVE-2021-22205 Gitlab Rce漏洞复现与检测利用工具
白帽子九一
02-16 1084
http://blog.seals6.top/index.php/archives/14/
Gitlab exiftool远程命令执行漏洞CVE-2021-22205)复现
m0_74216884的博客
06-06 584
记录一次渗透过程中利用CVE-2021-22205漏洞
漏洞复现】4. Gitlab exiftool远程命令执行漏洞CVE-2021-22205)复现与分析
Zichel77的博客
03-21 2205
Gitlab是由Gitlab Inc.开发,基于网络的GIt仓库管理工具,且具有wiki和issue跟踪功能,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务,通过Web界面进行访问公开的或私人的项目。2021年4月5日,GitLab官方发布安全更新修复了此GitLab命令执行漏洞CVE-2021-22205)。
CVE-2021-22205——Gitlab 远程命令执行漏洞复现,2024年最新美团架构师深入讲解网络安全开发
2301_76225520的博客
04-17 398
parser.add_argument(-t’, ‘–target’, type=str, help=’ 目标URL ')print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))nc监听10000端口。
gitlab-cve_2021_22205
m0_49025459的博客
12-25 489
近日,GitLab远程代码执行漏洞(CVE-2021-22205) 被广泛利用。该漏洞是由于GitLab没有正确处理传入的图像文件,造成某些端点的路径存在无需授权的风险,攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab,从而执行远程命令,导致服务器敏感信息泄露。
GitLab 预身份验证远程命令执行CVE-2021-22205
m0_65354386的博客
07-06 762
检查目标是否存在漏洞:python CVE-2021-22205.py -v true -t http://192.168.150.144:8080。漏洞环境使用vulhub搭建,漏洞目录为 vulhub/gitlab/CVE-2021-22205/下载工具并放入攻击机:https://github.com/Al1ex/CVE-2021-22205。环境启动后,访问http://IP:8080即可查看到GitLab的登录页面。回到靶机进入容器可以看到touch /tmp/success已成功执行。
详细分析GitLab CE 已遭在野利用漏洞 (CVE-2021-22205)
smellycat000的专栏
10-27 3892
聚焦源代码安全,网罗国内外最新资讯!作者:Piergiovanni Cipolloni编译:代码卫士HN Security 团队指出,几个月前,客户在自己的 GitLab CE 服务器上...
深入解析CVE-2021-21972漏洞:任意文件上传漏洞细节
CVE-2021-21972是一个在信息安全领域中重要的漏洞编号,它代表了一个特定的安全漏洞CVE(Common Vulnerabilities and Exposures)是一个国际性的漏洞标识体系,旨在为计算机安全漏洞提供一个通用的识别方法。而CVE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值