PT-2021-4979 · Gitlab · Gitlab
Vakzz
·
Publicado
2021-04-23
·
Atualizado
2026-01-19
·
CVE-2021-22205
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GitLab de 11.9 a 13.10.2
Versões do GitLab CE/EE anteriores à 14.0
Descrição
A vulnerabilidade está relacionada à validação insuficiente de entradas no GitLab durante a análise de arquivos de imagem, permitindo a execução remota de comandos. Isso já foi explorado em incidentes reais, incluindo uma operação com motivação financeira chamada “LABRAT”, que envolve mineração de criptomoedas e proxyjacking. A operação utiliza arquivos de imagem especialmente criados para obter controle sobre servidores GitLab vulneráveis, que são então usados para atividades maliciosas, como ataques DDoS e venda de acesso a sistemas comprometidos.
Recomendações
Para as versões 11.9 a 13.10.2 do GitLab, atualize para a versão 14.0 ou posterior para resolver o problema.
Para as versões do GitLab CE/EE anteriores à 14.0, atualize para a versão 14.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao upload de arquivos de imagem ou desativar a funcionalidade de análise de imagens até que um patch seja aplicado.
Exploit
Correção
Code Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gitlab