GitLab GitLab跨站请求伪造漏洞

2021-06-17 15:15:55 liubin 9
CNVD-IDCNVD-2021-42391
公开日期2021-06-17
危害级别中 (AV:N/AC:H/Au:N/C:C/I:N/A:N)
影响产品GitLab GitLab
CVE IDCVE-2021-22175
漏洞描述GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab GitLab存在跨站请求伪造漏洞,该漏洞源于启用对内部网络的 webhooks 请求。当启用对内部网络的 webhooks 请求时,即使在禁用注册的 GitLab 实例上,所有受影响版本的服务器端跨站请求伪造漏洞可能被未经身份验证的攻击者利用。目前没有详细的漏洞细节提供。
漏洞类型通用型漏洞
参考链接https://nvd.nist.gov/vuln/detail/CVE-2021-22175
漏洞解决方案目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22175.json
厂商补丁(无补丁信息)
验证信息(暂无验证信息)
报送时间2021-06-17
收录时间2021-06-17
更新时间2021-06-17
漏洞附件(无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。

微信公众号

新浪微博

电话咨询
解决方案
购买与服务
QQ客服