CVE-2021-22175

CVSS 6.8 MEDIUMEPSS 53.4%● KEVCWE-918

En resumen

GitLab permitía que atacantes no autenticados realizaran solicitudes no autorizadas a redes internas a través de webhooks, incluso cuando el registro de usuarios estaba deshabilitado. Esto podría explotarse para acceder a sistemas o servicios internos sensibles que no deberían ser accesibles desde internet.

Detalle técnico

Una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en la funcionalidad de webhooks de GitLab (CWE-918) permitía que atacantes no autenticados crearan solicitudes maliciosas dirigidas a recursos de red interna. La vulnerabilidad requería que la funcionalidad webhook estuviera habilitada pero eludía controles de autenticación, potencialmente permitiendo reconocimiento o explotación de servicios internos no expuestos directamente a internet.

Resumen generado y traducido por IA a partir de la descripción oficial.

When requests to the internal network for webhooks are enabled, a server-side request forgery vulnerability in GitLab affecting all versions starting from 10.5 was possible to exploit for an unauthenticated attacker even on a GitLab instance where registration is disabled

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

Productos afectados

GitLab · GitLab

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22175.json https://gitlab.com/gitlab-org/gitlab/-/issues/294178 https://hackerone.com/reports/1059596 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22175