十、GitLab未授权远程命令执行漏洞GitLab是由GitLab Inc.开发 , 一款基于Git的完全集成的软件开发平台 。
2021年4?14? , GitLab 官?发布安全通告 , GitLab CE/EE 中存在认证 RCE 漏洞 , 并分配漏洞编号CVE-2021-22205 , 随后也有相关的POC公布 , 但由于需要认证 , 该漏洞影响范围有限 。
2021年10月25日 , HN Security发文称 , 有在野攻击者通过访问特定端点未认证利用了该 RCE 漏洞 , 并公开了攻击者使用的payload 。 随后国内外安全厂商陆续检测到该漏洞的在野利用 。 漏洞利用难度的降低 , 带来的是漏洞影响范围的扩大 , 影响有限的漏洞也能发挥出惊人的破坏力 。
漏洞涉及CVE编号:CVE-2021-22205
- |2022上半年口碑不错的机型盘点,这几款2K价位中端机更香
- 荣耀|盘点618最值得入手旗舰机,OPPO荣耀三星皆有上榜
- 音箱|百元音箱听个响?真正入门发烧推荐:B&W领衔盘点几款HiFi书架箱
- 利润|2021年净利润542.6亿元:茅台5年“砍”199个子品牌
- 小红书|610亿美金!VMware被博通收购,国产ARM安卓虚拟化能否复制传奇
- CPU处理器|2021年净利暴涨227.8%!国产CPU第一股诞生:补贴首次公开
- 为何能被赞誉安全,盘点苹果iOS中的隐私保护措施
- 高通骁龙|盘点两款不到5000元的一线品牌办公笔记本,轻松使用五年依旧流畅
- 红米手机|学生党必看!盘点ColorOS 12的生产力功能,有些iOS甚至都做不到
- 一加科技|7月新机盘点:小米、一加、iQOO、真我全都有,你更期待谁?
