آسیبپذیری در GitLab با شماره CVE-2021-22205 و با شدت خطر CVSS 10 اندازهگیری شده است. و به مهاجم راه دور امکان اجرای کد دلخواه را میدهد. این آسیبپذیری از عدم اعتبار سنجی صحیح هنگام ارسال فایلهای تصویری توسط کاربر، نشات می گیرد و مهاجم میتواند کد مخرب خود را در قالب یک فایل عکس بر روی این سرویسدهنده بارگذاری نماید. تمامی نسخههای قبل از 13.8.8, 13.9.6, 13.10.3 برای هردو نسخه GitLab Community Edition (CE) و Enterprise Edition (EE) آسیبپذیر میباشند.
به مدیران و مسئولان مربوطه اکیدا توصیه میشود تا نسخه مورد استفاده خود را به آخرین نسخه بهروز نمایند.
منبع:
https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/
- 713