CVE-2021-4191 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GitLab GraphQL API **输出过多数据**。 💥 **后果**：导致**敏感信息泄露**，攻击者可**未经授权访问**系统数据。

🔍 **缺陷点**：**授权问题**。 📉 **CWE**：数据未提供（但核心是**信息泄露**与**访问控制失效**）。

🏢 **厂商**：**GitLab**。 📦 **产品**：**Enterprise Edition** (企业版) & **Community Edition** (社区版)。

🕵️ **黑客能力**：获取**注册用户名单**、**姓名**及**邮箱地址**。 🔓 **权限**：**远程**、**无需认证**即可读取敏感信息。

🚪 **门槛**：**极低**。 ⚙️ **配置**：**CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N**。 ✅ **无需认证**、**无需用户交互**、**攻击复杂度低**。

💻 **Exploit**：**有**。 🔗 **PoC**：GitHub 上有现成脚本（如 `gitlab_enum.py`），利用 `python-graphql-client` 即可枚举用户。

🔎 **自查方法**： 1. 访问 GitLab **GraphQL API** 端点。 2. 使用 Nuclei 模板 `CVE-2021-4191.yaml` 扫描。 3. 检查是否返回**非预期的用户列表数据**。

🛡️ **修复状态**：**已修复**。 📅 **披露时间**：2022-03-28 公布。 🔗 **参考**：GitLab 官方 Issue #343898 及 CVE 记录。

⚠️ **临时规避**： 1. **限制注册**：关闭公开注册，减少暴露面。 2. **WAF 规则**：拦截异常的 GraphQL 查询请求。 3. **升级版本**：尽快升级到**修复后的版本**。

🔥 **优先级**：**中高**。 📊 **CVSS 评分**：**5.3** (Medium)。 💡 **建议**：虽然仅泄露**部分信息** (C:L)，但**无需认证**且**利用简单**，建议**尽快修补**以防社工攻击。

更新于 2026-05-06CVSS 5.3 · Medium

本页是神龙十问 AI 深度分析的摘要版。完整版（更长回答、追问、相关漏洞）需登录查看 →

Q1这个漏洞是什么？（本质+后果）

🚨 **本质**：GitLab GraphQL API **输出过多数据**。 💥 **后果**：导致**敏感信息泄露**，攻击者可**未经授权访问**系统数据。

🔍 **缺陷点**：**授权问题**。 📉 **CWE**：数据未提供（但核心是**信息泄露**与**访问控制失效**）。

🏢 **厂商**：**GitLab**。 📦 **产品**：**Enterprise Edition** (企业版) & **Community Edition** (社区版)。

🕵️ **黑客能力**：获取**注册用户名单**、**姓名**及**邮箱地址**。 🔓 **权限**：**远程**、**无需认证**即可读取敏感信息。

🚪 **门槛**：**极低**。 ⚙️ **配置**：**CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N**。 ✅ **无需认证**、**无需用户交互**、**攻击复杂度低**。

💻 **Exploit**：**有**。 🔗 **PoC**：GitHub 上有现成脚本（如 `gitlab_enum.py`），利用 `python-graphql-client` 即可枚举用户。

🔎 **自查方法**： 1. 访问 GitLab **GraphQL API** 端点。 2. 使用 Nuclei 模板 `CVE-2021-4191.yaml` 扫描。 3. 检查是否返回**非预期的用户列表数据**。

🛡️ **修复状态**：**已修复**。 📅 **披露时间**：2022-03-28 公布。 🔗 **参考**：GitLab 官方 Issue #343898 及 CVE 记录。

⚠️ **临时规避**： 1. **限制注册**：关闭公开注册，减少暴露面。 2. **WAF 规则**：拦截异常的 GraphQL 查询请求。 3. **升级版本**：尽快升级到**修复后的版本**。

🔥 **优先级**：**中高**。 📊 **CVSS 评分**：**5.3** (Medium)。 💡 **建议**：虽然仅泄露**部分信息** (C:L)，但**无需认证**且**利用简单**，建议**尽快修补**以防社工攻击。