LINUX.ORG.RU
ФорумSecurity

CVE-2021-22205: Исполнение произвольного кода в gitlab без аутентификации

 , ,


0

1

Эксплуатируется уязвимость в exiftool при удаления метаданных из изображений.

Уязвимость появилась в версии 11.9 и затрагивает как EE, так и CE версии.

Исправления попали в версии 13.10.3, 13.9.6, 13.8.8.

Подробнее: https://attackerkb.com/topics/D41jRUXCiJ/cve-2021-22205/rapid7-analysis

★★★★★
Объясните плиз по-человечески, что такое NoSpam в ToxID.
Что делать если снаружи порт висит, а в процессах не видно кто висит на порту?

она ж старая. у похапешников обычно при загрузке файлов, если указать content-type: image/png у аттач можно shell.php загрузить и rce провести, а эти гитлабы искать затрахаешься

tz4678 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Объясните плиз по-человечески, что такое NoSpam в ToxID.
Security
Что делать если снаружи порт висит, а в процессах не видно кто висит на порту?