Gitlab 远程命令执行漏洞（CVE-2021-22205）分析

最新推荐文章于 2025-09-28 10:46:57 发布

原创

最新推荐文章于 2025-09-28 10:46:57 发布 · 3.6k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#渗透测试 #网络安全 #信息安全

本文深入分析了GitLab的一个远程命令执行漏洞（CVE-2021-22205），该漏洞源于未授权的端点和ExifTool功能，允许攻击者通过上传带有恶意元数据的图片实现RCE。影响版本及漏洞检测方法和修复建议也在文中详述。

0x01 前言

GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点，导致该漏洞在无需进行身份验证的情况下即可进行利用。

0x02 漏洞分析

未授权的端口在于用户注册：https://xx.xx.xx.xx/users/sign_up

还可以滥用Gitlab API接口列出所有项目（包括私有项目）

https://xx.xx.xx.xx/api/v4/projects/?simple=yes&private=true&per_page=1000&p

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ML_Team

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】 CVE-2021-22205 GitLab 远程命令执行漏洞(RCE)

李同學的安全圈

11-05

2621

0x01 漏洞背景描述 2021年4⽉15⽇，GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞（CVE-2021- 22205）。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理，攻击者通过上传特制的恶意图片，可以在目标服务器上执行任意命令，且发现由于GitLab存在未授权的端点，导致该漏洞在无需进行身份验证的情况下即可进行利用，社区版(CE)和企业版(EE)皆受影响，CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具，它提

CVE-2021-22205——Gitlab 远程命令执行漏洞复现

LiBai'S BLOG

11-10

1万+

CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .

参与评论您还未登录，请先登录后发表或查看评论

GitLab 远程命令执行漏洞复现及坑点解决——CVE-2021-22205

cfzy_2024的博客

03-27

1669

GitLab 没有正确验证传递给文件解析器的图像文件，攻击者可利用该漏洞在服务端进行远程命令执行，漏洞编号CVE-2021-22205。

GitLab 远程命令执行漏洞(CVE-2021-22205)

weixin_42299610的博客

06-02

1464

GitLab 远程命令执行漏洞(CVE-2021-22205)

GitLab高危漏洞可致实例崩溃（CVE-2025-10858 和 CVE-2025-8014）

最新发布

FreeBuf_的博客

09-28

561

GitLab高危漏洞可致攻击者瘫痪实例，需紧急升级。

【漏洞复现】CVE-2021-22205 GitLab 远程命令执行漏洞

m0_53121608的博客

07-13

192

【漏洞复现】CVE-2021-22205 GitLab 远程命令执行漏洞

Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp

god_Zeo的安全博客

10-31

6356

0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目，是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中，使用了图片处理工具ExifTool，而此图片处理工具又受到了漏洞CVE-2021-22204的影响：漏洞触发ExifTool功能处，ExifTool是用于从图像中移除元数据的开源工具，在解析上传图像中的元数据时，并没有完全解析某些元数据，导致攻击者上传带有恶意元数据的图片，从而导致远程命令执行。攻击者可以通过一个存在

GitLab 远程命令执行漏洞复现CVE-2021-22205

weixin_59086772的博客

01-10

1490

雨笋教育小编今天分享我们工程师发布的关于GitLab 远程命令执行漏洞复现的一篇技术干货，分享给你们一起学习。 GitLab 官方发布安全补丁更新修复了GitLab命令执行漏洞（CVE-2021- 22205）。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理，攻击者通过上传特制的恶意图片，可以在目标服务器上执行任意命令，且发现由于GitLab存在未授权的端点，导致该漏洞在无需进行身份验证的情况下即可进行利用，影响了从 11.9 开始的版本。 0x00漏洞描述 GitLa

CVE-2021-22205 GitLab 远程命令执行漏洞复现

ierciyuan的博客

07-30

5372

CVE-2021-22205 GitLab 远程命令执行漏洞复现。vulhub靶场+使用poc/exp测试利用。

【漏洞预警】GitLab 曝出远程代码执行漏洞

OSCS开源安全社区

07-01

1328

2022年7月1日，OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重，CVE编号为 CVE-2022-2185

【漏洞预警】Gitlab 曝出远程代码执行漏洞

murphysec的博客

07-01

1133

2022年7月1日，OSCS 监测到 Gitlab 曝出远程代码执行漏洞。该漏洞等级较为严重。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行，攻击者可利用该漏洞执行任意远程代码，OSCS 建议各位开发者关注漏洞风险。GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git（版本控制系统）项目仓库应用程序，开发者可通过 Web 界面访问公开或私人项目。漏洞评级：严重影响项目：GitLab影响版本：获取 GitLab 版本，判断其版本在 [14.0

GitLab任意文件读取漏洞(CVE-2020-10977)POC

01-15

检测脚本

gitlab-cve_2021_22205

m0_49025459的博客

12-25

490

近日，GitLab远程代码执行漏洞(CVE-2021-22205) 被广泛利用。该漏洞是由于GitLab没有正确处理传入的图像文件，造成某些端点的路径存在无需授权的风险，攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab，从而执行远程命令，导致服务器敏感信息泄露。

漏洞预警：gitlab命令执行（CVE-2021-22205）

热门推荐

土豆的博客

12-06

6万+

——D&X安全实验室目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证（1)使用vulhub搭建环境。 2)利用脚本 3)查看回显 Part5 修复建议 Part1 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。由于 GitLab 没有正确验证传递给文件解析器的图像文件...

GitLab 存在访问控制错误漏洞（CVE-2022-3758）

murphysec的博客

03-15

713

GitLab是一个基于Git的源代码管理和协作平台。该项目受影响版本存在访问控制错误漏洞，由于权限检查不当，远程攻击者能够读取、添加或编辑其他用户的私有代码片段

GitLab存在任意用户密码重置漏洞（CVE-2023-7028）

qq_32947907的博客

01-16

1481

2024年1月11日，Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞，官方评级严重。官方已发布安全更新，建议升级至最新版本，若无法升级，建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口，且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时，向密码重置接口发送payload，此步骤需要掌握一个已知邮箱账户。3）未开启多因素认证。

GitLab 存储型XSS漏洞（CVE-2023-0050）

murphysec的博客

03-09

821

GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。kroki是一款集成在GitLab的基于文本的图表描述自动转为图片的开源工具，在GitLab 13.7引入。由于Kroki中lib/banzai/filter/kroki_filter.rb对接收的image_src过滤不严，具有AsciiDoc、Markdown、reStructuredText 或 Textile 文档编辑权限的攻击者可通过恶意构造的Kroki图，当用户访问的页面对Kroki图渲染时，即可触发恶意代码，进行执行任

漏洞在GitLab中（CVE-2023-2825）

ptsecurity的博客

06-06

2836

我们想告诉你另一个CVE-2023-2825漏洞，我们认为这是一个趋势性的漏洞。CVSS3.1: 10.0影响到GitLab社区版和企业版16.0.0产品。

CVE-2021-43527漏洞修复

03-17

好的，用户现在需要修复CVE-2021-43527漏洞，我得先弄清楚这个漏洞的具体情况。首先，我应该查找这个CVE的详细信息。根据用户提供的参考引用，虽然现有的引用中没有直接提到CVE-2021-43527，但其他CVE的修复方法可能...