2021年6月22日
CVE-2021-22205原理及复现
摘要: CVE-2021-22205 RCE on Gitlab version < 13.10.3 一、根本原因 当上传图片文件时,Gitlab Workhorse将扩展名为jpg|jpeg|tiff的文件通过ExifTool删除任何非白名单标记。 其中一个支持的格式是DjVu。当解析DjVu注释时,标记 阅读全文
posted @ 2021-06-22 15:59 Ybitsec 阅读(6012) 评论(0) 推荐(0) 编辑