CVE-2021-22205 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GitLab 图像解析器处理图片时验证缺失，导致 **ExifTool 命令注入**。💥 **后果**：攻击者可实现 **未授权远程代码执行 (RCE)**，直接接管服务器。

🔍 **缺陷点**：上传 jpg/jpeg/tiff 图片时，GitLab Workhorse 调用 ExifTool 清理标签。⚠️ **根因**：支持 DjVu 格式时，解析注释 token 执行 eval 转换 C 转义字符，导致任意代码执行。

📦 **产品**：GitLab CE/EE。📉 **受影响版本**： - < 13.10.3 - < 13.9.6 - < 13.8.8 - 11.9.0 至 11.9.9 等早期版本。

👑 **权限**：无需登录（**Unauthenticated**）。📂 **数据**：可执行任意系统命令，完全控制服务器，窃取代码、密钥及敏感数据。

🚪 **门槛**：**极低**。无需身份认证，无需用户交互。🎯 **利用**：直接上传恶意构造的图片文件即可触发。

💣 **Exp 现状**：已有多个公开 PoC/Exp（如 mr-r3bot, XTeam-Wing 等）。🌍 **在野**：CVSS 3.1 评分极高，攻击面大，存在被自动化扫描利用风险。

🔎 **自查方法**： 1. 检查 GitLab 版本是否低于 13.10.3。 2. 扫描是否存在 `/users/sign_in` 页面（用于获取 CSRF Token 辅助利用）。

🛡️ **官方修复**：已发布补丁。✅ **升级建议**：升级至 **13.10.3+**、**13.9.6+** 或 **13.8.8+** 等对应安全版本。

🚧 **临时规避**： 1. 限制图片上传功能。 2. 配置 WAF 拦截包含 ExifTool 特征或恶意 Payload 的上传请求。 3. 隔离公网访问，仅内网使用。

🔥 **优先级**：**紧急 (Critical)**。CVSS 满分潜力，未授权 RCE，建议 **立即升级** 或实施严格网络隔离。

更新于 2026-05-06CVSS 10.0 · Critical

本页是神龙十问 AI 深度分析的摘要版。完整版（更长回答、追问、相关漏洞）需登录查看 →

Q1这个漏洞是什么？（本质+后果）

🚨 **本质**：GitLab 图像解析器处理图片时验证缺失，导致 **ExifTool 命令注入**。💥 **后果**：攻击者可实现 **未授权远程代码执行 (RCE)**，直接接管服务器。

🔍 **缺陷点**：上传 jpg/jpeg/tiff 图片时，GitLab Workhorse 调用 ExifTool 清理标签。⚠️ **根因**：支持 DjVu 格式时，解析注释 token 执行 eval 转换 C 转义字符，导致任意代码执行。

📦 **产品**：GitLab CE/EE。📉 **受影响版本**： - < 13.10.3 - < 13.9.6 - < 13.8.8 - 11.9.0 至 11.9.9 等早期版本。

👑 **权限**：无需登录（**Unauthenticated**）。📂 **数据**：可执行任意系统命令，完全控制服务器，窃取代码、密钥及敏感数据。

🚪 **门槛**：**极低**。无需身份认证，无需用户交互。🎯 **利用**：直接上传恶意构造的图片文件即可触发。

💣 **Exp 现状**：已有多个公开 PoC/Exp（如 mr-r3bot, XTeam-Wing 等）。🌍 **在野**：CVSS 3.1 评分极高，攻击面大，存在被自动化扫描利用风险。

🔎 **自查方法**： 1. 检查 GitLab 版本是否低于 13.10.3。 2. 扫描是否存在 `/users/sign_in` 页面（用于获取 CSRF Token 辅助利用）。

🛡️ **官方修复**：已发布补丁。✅ **升级建议**：升级至 **13.10.3+**、**13.9.6+** 或 **13.8.8+** 等对应安全版本。

🚧 **临时规避**： 1. 限制图片上传功能。 2. 配置 WAF 拦截包含 ExifTool 特征或恶意 Payload 的上传请求。 3. 隔离公网访问，仅内网使用。

🔥 **优先级**：**紧急 (Critical)**。CVSS 满分潜力，未授权 RCE，建议 **立即升级** 或实施严格网络隔离。