Gitlab 远程命令执行漏洞（CVE-2021-22205）分析

最新推荐文章于 2024-12-20 08:31:11 发布

ML_Team

最新推荐文章于 2024-12-20 08:31:11 发布

阅读量3.6k

点赞数

CC 4.0 BY-SA版权

文章标签：渗透测试网络安全信息安全

本文链接：https://blog.youkuaiyun.com/ML_Team/article/details/121031234

本文深入分析了GitLab的一个远程命令执行漏洞（CVE-2021-22205），该漏洞源于未授权的端点和ExifTool功能，允许攻击者通过上传带有恶意元数据的图片实现RCE。影响版本及漏洞检测方法和修复建议也在文中详述。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01 前言

GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点，导致该漏洞在无需进行身份验证的情况下即可进行利用。

0x02 漏洞分析

未授权的端口在于用户注册：https://xx.xx.xx.xx/users/sign_up

还可以滥用Gitlab API接口列出所有项目（包括私有项目）

https://xx.xx.xx.xx/api/v4/projects/?simple=yes&private=true&per_page=1000&p

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ML_Team

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【漏洞复现】 CVE-2021-22205 GitLab 远程命令执行漏洞(RCE)

李火火的安全圈

11-05

2520

0x01 漏洞背景描述 2021年4⽉15⽇，GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞（CVE-2021- 22205）。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理，攻击者通过上传特制的恶意图片，可以在目标服务器上执行任意命令，且发现由于GitLab存在未授权的端点，导致该漏洞在无需进行身份验证的情况下即可进行利用，社区版(CE)和企业版(EE)皆受影响，CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具，它提

GitLab 远程命令执行漏洞复现及坑点解决——CVE-2021-22205

cfzy_2024的博客

03-27

1485

GitLab 没有正确验证传递给文件解析器的图像文件，攻击者可利用该漏洞在服务端进行远程命令执行，漏洞编号CVE-2021-22205。

参与评论您还未登录，请先登录后发表或查看评论

GitLab 远程命令执行漏洞(CVE-2021-22205)

weixin_42299610的博客

06-02

1434

GitLab 远程命令执行漏洞(CVE-2021-22205)

【漏洞复现】CVE-2021-22205 GitLab 远程命令执行漏洞

m0_53121608的博客

07-13

173

【漏洞复现】CVE-2021-22205 GitLab 远程命令执行漏洞

Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp

god_Zeo的安全博客

10-31

6278

0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目，是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中，使用了图片处理工具ExifTool，而此图片处理工具又受到了漏洞CVE-2021-22204的影响：漏洞触发ExifTool功能处，ExifTool是用于从图像中移除元数据的开源工具，在解析上传图像中的元数据时，并没有完全解析某些元数据，导致攻击者上传带有恶意元数据的图片，从而导致远程命令执行。攻击者可以通过一个存在

【漏洞复现】4. Gitlab exiftool远程命令执行漏洞（CVE-2021-22205）复现与分析

Zichel77的博客

03-21

1967

Gitlab是由Gitlab Inc.开发，基于网络的GIt仓库管理工具，且具有wiki和issue跟踪功能，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务，通过Web界面进行访问公开的或私人的项目。2021年4月5日，GitLab官方发布安全更新修复了此GitLab命令执行漏洞（CVE-2021-22205）。

CVE-2021-22205——Gitlab 远程命令执行漏洞复现

最新发布

2401_89689893的博客

12-20

255

parser.add_argument(’-t’, ‘–target’, type=str, help=’ 目标URL ')print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(“[-] 目标 {} 不存在漏洞”.format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))print(”[+] 目标 {} 存在漏洞".format(target_url))nc监听10000端口。

【漏洞预警】GitLab 曝出远程代码执行漏洞

OSCS开源安全社区

07-01

1281

2022年7月1日，OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重，CVE编号为 CVE-2022-2185

【漏洞预警】Gitlab 曝出远程代码执行漏洞

murphysec的博客

07-01

1105

2022年7月1日，OSCS 监测到 Gitlab 曝出远程代码执行漏洞。该漏洞等级较为严重。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行，攻击者可利用该漏洞执行任意远程代码，OSCS 建议各位开发者关注漏洞风险。GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git（版本控制系统）项目仓库应用程序，开发者可通过 Web 界面访问公开或私人项目。漏洞评级：严重影响项目：GitLab影响版本：获取 GitLab 版本，判断其版本在 [14.0

GitLab任意文件读取漏洞(CVE-2020-10977)POC

01-15

检测脚本

CVE-2021-22205 GitLab 远程命令执行漏洞复现

qq_50854662的博客

01-05

931

CVE-2021-22205 GitLab 远程命令执行漏洞复现

gitlab-cve_2021_22205

m0_49025459的博客

12-25

461

近日，GitLab远程代码执行漏洞(CVE-2021-22205) 被广泛利用。该漏洞是由于GitLab没有正确处理传入的图像文件，造成某些端点的路径存在无需授权的风险，攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab，从而执行远程命令，导致服务器敏感信息泄露。

漏洞预警：gitlab命令执行（CVE-2021-22205）

热门推荐

土豆的博客

12-06

6万+

——D&X安全实验室目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证（1)使用vulhub搭建环境。 2)利用脚本 3)查看回显 Part5 修复建议 Part1 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。由于 GitLab 没有正确验证传递给文件解析器的图像文件...

GitLab 存在访问控制错误漏洞（CVE-2022-3758）

murphysec的博客

03-15

682

GitLab是一个基于Git的源代码管理和协作平台。该项目受影响版本存在访问控制错误漏洞，由于权限检查不当，远程攻击者能够读取、添加或编辑其他用户的私有代码片段

GitLab存在任意用户密码重置漏洞（CVE-2023-7028）

qq_32947907的博客

01-16

1372

2024年1月11日，Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞，官方评级严重。官方已发布安全更新，建议升级至最新版本，若无法升级，建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口，且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时，向密码重置接口发送payload，此步骤需要掌握一个已知邮箱账户。3）未开启多因素认证。

GitLab 存储型XSS漏洞（CVE-2023-0050）

murphysec的博客

03-09

793

GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。kroki是一款集成在GitLab的基于文本的图表描述自动转为图片的开源工具，在GitLab 13.7引入。由于Kroki中lib/banzai/filter/kroki_filter.rb对接收的image_src过滤不严，具有AsciiDoc、Markdown、reStructuredText 或 Textile 文档编辑权限的攻击者可通过恶意构造的Kroki图，当用户访问的页面对Kroki图渲染时，即可触发恶意代码，进行执行任

漏洞在GitLab中（CVE-2023-2825）

ptsecurity的博客

06-06

2766

我们想告诉你另一个CVE-2023-2825漏洞，我们认为这是一个趋势性的漏洞。CVSS3.1: 10.0影响到GitLab社区版和企业版16.0.0产品。

gitlab 命令执行漏洞（CVE-2022-2992）

网络安全。

01-15

3074

GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。查看 gitlab 版本。(登录后才能看到)