十、GitLab未授权远程命令执行漏洞GitLab是由GitLab Inc.开发 ， 一款基于Git的完全集成的软件开发平台 。
2021年4?14? ， GitLab 官?发布安全通告 ， GitLab CE/EE 中存在认证 RCE 漏洞 ， 并分配漏洞编号CVE-2021-22205 ， 随后也有相关的POC公布 ， 但由于需要认证 ， 该漏洞影响范围有限 。
2021年10月25日 ， HN Security发文称 ， 有在野攻击者通过访问特定端点未认证利用了该 RCE 漏洞 ， 并公开了攻击者使用的payload 。 随后国内外安全厂商陆续检测到该漏洞的在野利用 。 漏洞利用难度的降低 ， 带来的是漏洞影响范围的扩大 ， 影响有限的漏洞也能发挥出惊人的破坏力 。
漏洞涉及CVE编号：CVE-2021-22205

• 联想Yoga|盘点4-6K适合女生专用的超高颜值、高性能轻薄本，看能否帮助到你
• 小米科技|盘点4月“最值得买”的3款手机，没苹果的事儿，国产手机争气了
• 珀莱雅：2021年营收达46.33亿元 同比增长23.47%
• 抖音|自媒体写作三个月，盘点一下我的收获。这样的现状你会坚持吗？
• 蚂蚁集团2021年“绿色计算”减排近3万吨 承诺开放7项相关技术
• ColorOS|盘点ColorOS 12不容错过的实用小功能：轻松提升用机效率和幸福感
• 手机厂商|盘点五大主流手机厂商的图标UI，谁的设计更对你的胃口？
• 七彩虹|买手机2K预算可以买到什么手机，四款高性价比手机盘点
• 4月买本必看 5000元左右轻薄本盘点推荐
• 格力钛2021年销量增值171％，从翻车到翻身，董明珠造车成功