An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a remote command execution.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HGitLab
APPGitlab11.9.0 – 13.8.8 (bez)13.9.0 – 13.9.6 (bez)13.10.0 – 13.10.3 (bez)
CISA KEV — szczegółyi
- Dostawcai
- GitLab ↗
- Produkti
- Community and Enterprise Editions
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 17 listopada 2021(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Edycje GitHub Community i Enterprise, które wykorzystują możliwość przesyłania obrazów za pośrednictwem GitLab Workhorse, są podatne na zdalne wykonanie kodu. Workhorse przekazuje rozszerzenia plików obrazów do ExifTool, który nieprawidłowo sprawdza poprawność plików obrazów.
▸ Pokaż oryginał (EN)
GitHub Community and Enterprise Editions that utilize the ability to upload images through GitLab Workhorse are vulnerable to remote code execution. Workhorse passes image file extensions through ExifTool, which improperly validates the image files.
Powiązane podatności
GitLab: Przejęcie konta przez reset hasła na niezweryfikowany e-mail
GitLab CE/EE: uruchomienie pipeline jako inny użytkownik (privilege escalation)
GitLab EE: uruchamianie pipeline CI/CD na dowolnych gałęziach bez autoryzacji
GitLab CE/EE — uruchomienie pipeline jako dowolny użytkownik (CWE-290)
Ruby-SAML: pominięcie weryfikacji podpisu odpowiedzi SAML — Auth Bypass