CVE-2021-22205
Оценки
Оценка EPSS
0.9448
CVSS
3.x 10.0
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Все оценки CVSS
CVSS 4.0
0.0CVSS 3.x
10.0Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
CVSS 2.0
7.5Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P
Описание
Обнаружена проблема в GitLab CE/EE, затрагивающая все версии, начиная с 11.9. GitLab неправильно проверял файлы изображений, которые передавались в анализатор файлов, что приводило к удаленному выполнению команд.
Источники
debiannvdubuntu
CWE
CWE-94
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2021-22205
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Справочные ссылки
Уязвимое ПО
Тип: Конфигурация
Продукт: gitlab
Операционная система: ubuntu xenial 16.04
Характеристика:
{
"unfixed": true
}Источник: ubuntu
Тип: Конфигурация
Продукт: gitlab
Операционная система: debian
Характеристика:
{
"fixed": "15.10.8+ds1-2"
}Источник: debian
Тип: Конфигурация
Поставщик: gitlab
Продукт: gitlab
Операционная система: * * *
Характеристика:
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*",
"versionEndExcluding": "13.8.8",
"versionStartIncluding": "11.9.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*",
"versionEndExcluding": "13.8.8",
"versionStartIncluding": "11.9.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*",
"versionEndExcluding": "13.9.6",
"versionStartIncluding": "13.9.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*",
"versionEndExcluding": "13.9.6",
"versionStartIncluding": "13.9.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*",
"versionEndExcluding": "13.10.3",
"versionStartIncluding": "13.10.0",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*",
"versionEndExcluding": "13.10.3",
"versionStartIncluding": "13.10.0",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd