TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2021-39935

CVE-2021-39935 (まとめ)

CVE-2021-39935 プラットフォーム: GitLab CWE-918 脆弱性: SSRF / サーバーサイドリクエストフォージェリ悪用が確認された脆弱性カタログ（KEV）

【脆弱性内容】公開日登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2021/12/13 2021/08/23 CVE-2021-39935 NVD GitLab - 7.5(NVD)6.8(GitLab) CWE-918 サーバサイドのリクエストフォージェリ 2026/02/03 GitLab Community and Enterp…

#CVE-2021-39935 #KEV #CWE-918

CVE-2021-39935：GitLab CI Lint API におけるサーバーサイドリクエストフォージェリ脆弱性

脆弱性: SSRF / サーバーサイドリクエストフォージェリ CWE-918 CVE-2021-39935 プラットフォーム: GitLab 悪用が確認された脆弱性カタログ（KEV）

【要点】 ◎GitLabのSSRF脆弱性CVE-2021-39935が再悪用されCISAがKEV登録。未パッチかつ外部露出環境の早急な対策が求められる (Criminal IP)

#CVE-2021-39935 #KEV

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022