← Menace / CVE-2021-22205
CVE-2021-22205
Critique Ransomware
GitLab Community and Enterprise Editions Remote Code Execution Vulnerability.
GitLab · Community and Enterprise Editions
Exploitabilité (EPSS)
99.7 %
percentile mondial 100
Sévérité (CVSS)
10
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 17 nov. 2021
Description
GitHub Community and Enterprise Editions that utilize the ability to upload images through GitLab Workhorse are vulnerable to remote code execution. Workhorse passes image file extensions through ExifTool, which improperly validates the image files.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-20 · Validation d’entrée insuffisante
CWE-95 · CWE-95
Signal de priorisation (inspiré SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗