关键信息摘要 漏洞标题 RCE via unsafe inline Kramdown options when rendering certain Wiki pages 漏洞描述 Summary: 当使用特定的扩展(如 )渲染wiki内容时,调用 会从 gem中调用 ,这可能会导致文件上传。通过检查维基页面、提交文件并推送更改,可以利用此漏洞。 Technical Details: - Kramdown加载后,将最终使用 通过调用 。 - Kramdown有一个特殊扩展,允许在线设置选项,例如设置语法高亮选项 。 - 漏洞利用了 的 选项。 严重性及标签 Labels: - CWE-94 - Weakness - HijackOne create - editor [DEPRECATED] - dev - group - priority 1 时间线 Created: Mar 14, 2021 Closed: Mar 18, 2021 修复和开发 Development: - 移除Kramdown补丁并更新到v2.3.1 gem。 - 通过GitLab Markup渲染Kramdown。 - 创建管道/过滤器,将Atlassian Docume... !32362(merged) 参与者 20 participants mentioned in the thread 状态 Status: Closed Resolved: Mar 18, 2021 其他重要注意点 漏洞报告者是通过HackerOne提交的报告。 GitLab团队迅速响应并进行了修复,采取了临时修补水措施和永久修复措施。 该漏洞已经进行了CVE编号申请。