CVE-2021-22175

CVSS 6.8 MEDIUMEPSS 53.4%● KEVCWE-918

Em resumo

O GitLab permitia que atacantes não autenticados fizessem requisições não autorizadas para redes internas através de webhooks, mesmo quando o registro de usuários estava desabilitado. Isso poderia ser explorado para acessar sistemas ou serviços internos sensíveis que não deveriam ser acessíveis pela internet.

Detalhe técnico

Uma vulnerabilidade de falsificação de requisição no lado do servidor (SSRF) na funcionalidade de webhooks do GitLab (CWE-918) permitia que atacantes não autenticados criassem requisições maliciosas direcionadas para recursos de rede interna. A vulnerabilidade exigia que a funcionalidade de webhook estivesse habilitada mas contornava controles de autenticação, potencialmente permitindo reconhecimento ou exploração de serviços internos não expostos diretamente à internet.

Resumo gerado e traduzido por IA a partir da descrição oficial.

When requests to the internal network for webhooks are enabled, a server-side request forgery vulnerability in GitLab affecting all versions starting from 10.5 was possible to exploit for an unauthenticated attacker even on a GitLab instance where registration is disabled

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

Produtos afetados

GitLab · GitLab

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22175.json https://gitlab.com/gitlab-org/gitlab/-/issues/294178 https://hackerone.com/reports/1059596 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22175