CWE-918
CVE-2021-39935
プラットフォーム: GitLab
CWE-918
脆弱性: SSRF / サーバーサイドリクエストフォージェリ
悪用が確認された脆弱性カタログ(KEV)
*CVE(まとめ)
**まとめ
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2021/12/13 2021/08/23 CVE-2021-39935 NVD GitLab - 7.5(NVD)6.8(GitLab) CWE-918 サーバサイドのリクエストフォージェリ 2026/02/03 GitLab Community and Enterp…
【要点】 ◎GitLabのSSRF脆弱性CVE-2021-39935が再悪用されCISAがKEV登録。未パッチかつ外部露出環境の早急な対策が求められる (Criminal IP)
