PT-2021-4083 · Gitlab · Gitlab Ce/Ee+1
Publicado
2021-01-05
·
Atualizado
2026-06-16
·
CVE-2021-22214
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
GitLab CE/EE versões 10.5 e posteriores
Descrição
Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SFRS) no GitLab CE/EE permite que um invasor não autenticado explore a falha quando as solicitações à rede interna para webhooks estiverem habilitadas. Essa vulnerabilidade está relacionada à validação insuficiente de solicitações recebidas e pode ser explorada por um invasor remoto para obter acesso a dados confidenciais.
Recomendações
Para as versões 10.5 e posteriores, considere desativar a funcionalidade de webhooks até que um patch esteja disponível para impedir a exploração da vulnerabilidade de falsificação de solicitação do lado do servidor.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gitlab
Gitlab Ce/Ee