GitLab跨站请求伪造漏洞(CVE-2021-22175)

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序,该程序可用于查阅项目的文件内容、提交历史、Bug列表等。

编号 CVE-2021-22175 日期 2021-06-17
特征 跨站请求伪造漏洞 等级 中危
描述 GitLab存在跨站请求伪造漏洞,该漏洞源于启用对内部网络的 webhooks 请求,当启用对内部网络的webhooks请求时,即使在禁用注册的GitLab实例上,所有受影响版本的服务器端跨站请求伪造漏洞可能被未经身份验证的攻击者利用。
影响 GitLab

解决方案

目前厂商暂未发布修复措施解决该安全问题,建议随时关注厂商主页或参考网址以获取解决办法。

原创文章禁止转载:技术学堂 » GitLab跨站请求伪造漏洞(CVE-2021-22175)

赞 (0) 打赏

精彩评论

4+3=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏