CVE-2021-39935 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GitLab CI Lint API 存在 SSRF（服务器端请求伪造）漏洞。 💥 **后果**：未授权外部用户可发起服务器端请求，导致**信息泄露**风险。

🔍 **缺陷点**：CI Lint API 接口未对输入进行充分校验。 📉 **CWE**：数据中未提供具体 CWE ID，但属于**输入验证缺失**导致的 SSRF。

📦 **影响组件**：GitLab CE/EE。 📅 **受影响版本**： - 10.5 至 14.3.6 - 14.4 至 14.4.4 - 14.5 至 14.5.2 ✅ **安全版本**：14.3.6, 14.4.4, 14.5.2 及以上。

🕵️ **黑客能力**：执行**服务器端请求**。 🔓 **权限**：**未授权**（无需登录）。 📊 **数据风险**：可读取内部服务响应，造成**高机密性**泄露（C:H）。

🚪 **利用门槛**：**中等**。 🔑 **认证**：**无需认证**（PR:N）。 🌐 **网络**：远程利用（AV:N）。 ⚙️ **复杂度**：较高（AC:H），需特定构造。

🧪 **Exp/PoC**：数据中 **pocs** 字段为空，暂无公开现成 Exp。 🌍 **在野利用**：数据未提及，暂无在野利用报告。

🔎 **自查方法**： 1. 检查 GitLab 版本是否在受影响列表。 2. 扫描 CI Lint API 接口是否存在 SSRF 特征。 3. 关注 HackerOne 报告 #1236965 中的细节。

🛡️ **官方修复**：已发布补丁。 📌 **修复版本**：14.3.6, 14.4.4, 14.5.2。 🔗 **参考**：GitLab 官方 Issue #346187。

🚧 **临时规避**： - 升级至安全版本。 - 若无法升级，限制 CI Lint API 的访问权限。 - 部署 WAF 拦截异常 SSRF 请求。

⚡ **优先级**：**高**。 📈 **CVSS**：7.5 (High)。 💡 **建议**：虽利用复杂度较高，但**无需认证**且后果严重，建议尽快升级或加固。

更新于 2026-05-06CVSS 6.8 · Medium

本页是神龙十问 AI 深度分析的摘要版。完整版（更长回答、追问、相关漏洞）需登录查看 →

Q1这个漏洞是什么？（本质+后果）

🚨 **本质**：GitLab CI Lint API 存在 SSRF（服务器端请求伪造）漏洞。 💥 **后果**：未授权外部用户可发起服务器端请求，导致**信息泄露**风险。

🔍 **缺陷点**：CI Lint API 接口未对输入进行充分校验。 📉 **CWE**：数据中未提供具体 CWE ID，但属于**输入验证缺失**导致的 SSRF。

📦 **影响组件**：GitLab CE/EE。 📅 **受影响版本**： - 10.5 至 14.3.6 - 14.4 至 14.4.4 - 14.5 至 14.5.2 ✅ **安全版本**：14.3.6, 14.4.4, 14.5.2 及以上。

🕵️ **黑客能力**：执行**服务器端请求**。 🔓 **权限**：**未授权**（无需登录）。 📊 **数据风险**：可读取内部服务响应，造成**高机密性**泄露（C:H）。

🚪 **利用门槛**：**中等**。 🔑 **认证**：**无需认证**（PR:N）。 🌐 **网络**：远程利用（AV:N）。 ⚙️ **复杂度**：较高（AC:H），需特定构造。

🧪 **Exp/PoC**：数据中 **pocs** 字段为空，暂无公开现成 Exp。 🌍 **在野利用**：数据未提及，暂无在野利用报告。

🔎 **自查方法**： 1. 检查 GitLab 版本是否在受影响列表。 2. 扫描 CI Lint API 接口是否存在 SSRF 特征。 3. 关注 HackerOne 报告 #1236965 中的细节。

🛡️ **官方修复**：已发布补丁。 📌 **修复版本**：14.3.6, 14.4.4, 14.5.2。 🔗 **参考**：GitLab 官方 Issue #346187。

🚧 **临时规避**： - 升级至安全版本。 - 若无法升级，限制 CI Lint API 的访问权限。 - 部署 WAF 拦截异常 SSRF 请求。

⚡ **优先级**：**高**。 📈 **CVSS**：7.5 (High)。 💡 **建议**：虽利用复杂度较高，但**无需认证**且后果严重，建议尽快升级或加固。