2022年10月3日
CVE-2021- 22205漏洞复现
摘要: 一、漏洞概述 2021年4⽉15⽇,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存 阅读全文
posted @ 2022-10-03 14:48 低调的思考 阅读(2554) 评论(0) 推荐(0) 编辑