十、GitLab未授权远程命令执行漏洞GitLab是由GitLab Inc.开发 , 一款基于Git的完全集成的软件开发平台 。
2021年4?14? , GitLab 官?发布安全通告 , GitLab CE/EE 中存在认证 RCE 漏洞 , 并分配漏洞编号CVE-2021-22205 , 随后也有相关的POC公布 , 但由于需要认证 , 该漏洞影响范围有限 。
2021年10月25日 , HN Security发文称 , 有在野攻击者通过访问特定端点未认证利用了该 RCE 漏洞 , 并公开了攻击者使用的payload 。 随后国内外安全厂商陆续检测到该漏洞的在野利用 。 漏洞利用难度的降低 , 带来的是漏洞影响范围的扩大 , 影响有限的漏洞也能发挥出惊人的破坏力 。
漏洞涉及CVE编号:CVE-2021-22205
- 联想Yoga|盘点4-6K适合女生专用的超高颜值、高性能轻薄本,看能否帮助到你
- 小米科技|盘点4月“最值得买”的3款手机,没苹果的事儿,国产手机争气了
- 珀莱雅:2021年营收达46.33亿元 同比增长23.47%
- 抖音|自媒体写作三个月,盘点一下我的收获。这样的现状你会坚持吗?
- 蚂蚁集团2021年“绿色计算”减排近3万吨 承诺开放7项相关技术
- ColorOS|盘点ColorOS 12不容错过的实用小功能:轻松提升用机效率和幸福感
- 手机厂商|盘点五大主流手机厂商的图标UI,谁的设计更对你的胃口?
- 七彩虹|买手机2K预算可以买到什么手机,四款高性价比手机盘点
- 4月买本必看 5000元左右轻薄本盘点推荐
- 格力钛2021年销量增值171%,从翻车到翻身,董明珠造车成功