漏洞风险提示 | GitLab 远程命令执行漏洞(CVE-2021-22205)

        长亭漏洞风险提示       GitLab 远程命令执行漏洞(CVE-2021-22205)GitLab是由GitLab Inc.开发，基于网络的Git仓库管理工具，且具有wiki和issue跟踪功能。使用Git作为代码管理工具，并在此基础上搭建起来的 Web 服务通过 Web 界面进行访问公开的或者私人项目。2021年4月15日，GitLab官方发布安全更新修复了此GitLab命令执行漏洞（CVE-2021-22205）。近日，有安全研究人员披露了该漏洞相关细节及POC，并且发现该漏洞可以在无需身份验证的情况下，即可完成利用。长亭安全研究人员经过研判确认此漏洞危害高，且利用复杂度低。漏洞描述由于GitLab的图片解析器存在安全缺陷，未对用户上传的图片文件内容以及后缀名进行正确处理。导致攻击者通过未授权路由上传特制的恶意图片， ………………………………