技术学堂
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序,该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
| 编号 | CVE-2021-22175 | 日期 | 2021-06-17 |
| 特征 | 跨站请求伪造漏洞 | 等级 | 中危 |
| 描述 | GitLab存在跨站请求伪造漏洞,该漏洞源于启用对内部网络的 webhooks 请求,当启用对内部网络的webhooks请求时,即使在禁用注册的GitLab实例上,所有受影响版本的服务器端跨站请求伪造漏洞可能被未经身份验证的攻击者利用。 | ||
| 影响 | GitLab | ||
解决方案
目前厂商暂未发布修复措施解决该安全问题,建议随时关注厂商主页或参考网址以获取解决办法。
原创文章禁止转载:技术学堂 » GitLab跨站请求伪造漏洞(CVE-2021-22175)
GitLab信息泄露漏洞(CVE-2021-39913)
Jenkins授权问题漏洞(CVE-2021-21671)
自动化运维持续集成(CI)和持续发布(CD)系列·GitLab
用友U8-OA l***.jsp存在SQL注入漏洞
Apache Solr服务端请求伪造漏洞(CVE-2021-27905)
Apache Solr stream.url SSRF与任意文件读取漏洞
Theonedev Onedev注入漏洞(CVE-2021-21243)
JumpServer远程代码执行漏洞
