POC详情: e1b1b4e62958bf8ae967f86710ffed24296ac20f

来源
关联漏洞
标题: GitLab 代码问题漏洞 (CVE-2021-22214)
描述:GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab CE EE存在安全漏洞,该漏洞源于当对内部网络的webhook请求被启用时存在请求伪造漏洞。
描述
GitLab CE/EE versions starting from 10.5 are susceptible to a server-side request forgery vulnerability when requests to the internal network for webhooks are enabled, even on a GitLab instance where registration is limited. The same vulnerability actually spans multiple CVEs, due to similar reports that were fixed across separate patches. These CVEs are:
- CVE-2021-39935
- CVE-2021-22214
- CVE-2021-22175
文件快照

id: CVE-2021-22214 info: name: Gitlab CE/EE 10.5 - Server-Side Request Forgery author: Suman_Ka ...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。