gitlab 命令执行 (CVE-2021-22205)
| ID: | 16572 |
|---|---|
| 标题: | gitlab 命令执行 (CVE-2021-22205) |
| 描述: | gitlab 命令执行 (CVE-2021-22205) vulfocus/gitlab-cve_2021_22205:latest GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 由于 GitLab 没有正确验证传递给文件解析器的图像文件,攻击者可利用该漏洞在服务端进行远程命令执行。 该环境过大,启动缓慢,若需复现请白帽子 docker pull vulfocus/gitlab-cve_2021_22205:latest docker run -d -P vulfocus/gitlab-cve_2021_22205:latest 进行复现。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索gitlab 命令执行 (CVE-2021-22205) |