支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2021-22175 基础信息
漏洞信息
                                        # N/A

## 概述
GitLab 中存在一个服务器端请求伪造漏洞 (SSRF),该漏洞影响所有从 10.5 版本开始的版本。当对内部网络的 webhook 请求启用时,即使在禁用了用户注册的 GitLab 实例上,未经身份验证的攻击者也能利用该漏洞进行攻击。

## 影响版本
- 所有版本从 10.5 开始

## 细节
当内部网络的 webhook 请求被启用时,一个服务器端请求伪造漏洞存在于 GitLab 中。这种漏洞允许未经授权的攻击者在禁用了用户注册功能的 GitLab 实例上发起攻击。

## 影响
- 未经身份验证的攻击者可以利用该漏洞发起服务器端请求伪造攻击。
- 攻击可能在禁用了用户注册功能的 GitLab 实例上生效。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞属于服务端请求伪造(Server-Side Request Forgery, SSRF)漏洞,攻击者可以利用它发送伪造的请求到内部网络,即使在GitLab实例中注册功能被禁用的情况下,未认证的攻击者也能利用这一漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When requests to the internal network for webhooks are enabled, a server-side request forgery vulnerability in GitLab affecting all versions starting from 10.5 was possible to exploit for an unauthenticated attacker even on a GitLab instance where registration is disabled
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GitLab 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab GitLab存在代码问题漏洞,该漏洞源于启用对内部网络的 webhooks 请求。当启用对内部网络的 webhooks 请求时,即使在禁用注册的 GitLab 实例上,所有受影响版本的服务器端跨站请求伪造漏洞可能被未经身份验证的攻击者利用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-22175 的公开POC
#POC 描述源链接神龙链接
1GitLab 10.5 and later contain a server-side request forgery caused by insecure handling of webhook requests, letting unauthenticated attackers exploit the server for arbitrary requests, exploit requires sending crafted webhook requests. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-22175.yamlPOC详情
三、漏洞 CVE-2021-22175 的情报信息
四、漏洞 CVE-2021-22175 的评论

暂无评论

发表评论