LYChuad

摘要： 在 GitLab CE/EE 中发现了一个影响从 11.9 开始的所有版本的问题。GitLab 没有正确验证传递给文件解析器的图像文件，这导致远程命令执行。 ​ 经查询发现GitLab 远程命令执行漏洞(CVE-2021-22205)的利用程序，且发现由于GitLab存在未授权的端点，导致该漏洞在无 阅读全文