10 - CVE-2021-22205

Executive Summary

Informations
Name	CVE-2021-22205	First vendor Publication	2021-04-23
Vendor	Cve	Last vendor Modification	2022-07-12

Security-Database Scoring CVSS v3

Cvss vector : CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Overall CVSS Score	10
Base Score	10	Environmental Score	10
impact SubScore	6	Temporal Score	10
Exploitabality Sub Score	3.9

Attack Vector	Network	Attack Complexity	Low
Privileges Required	None	User Interaction	None
Scope	Changed	Confidentiality Impact	High
Integrity Impact	High	Availability Impact	High
Calculate full CVSS 3.0 Vectors scores

Security-Database Scoring CVSS v2

Cvss vector : (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Cvss Base Score	7.5	Attack Range	Network
Cvss Impact Score	6.4	Attack Complexity	Low
Cvss Expoit Score	10	Authentication	None Required
Calculate full CVSS 2.0 Vectors scores

Detail

An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a remote command execution.

Original Source

Url : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22205

CWE : Common Weakness Enumeration

%	Id	Name
100 %	CWE-94	Failure to Control Generation of Code ('Code Injection')

CPE : Common Platform Enumeration

Type	Description	Count
Application	Gitlab cpe:2.3:a:gitlab:gitlab:13.3.0::::community::: cpe:2.3:a:gitlab:gitlab:13.3.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:13.2.0::::community::: cpe:2.3:a:gitlab:gitlab:13.2.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:13.10.0::::community::: cpe:2.3:a:gitlab:gitlab:13.10.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:13.1.0::::community::: cpe:2.3:a:gitlab:gitlab:13.1.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:13.0.0::::community::: cpe:2.3:a:gitlab:gitlab:13.0.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:12.6.0::::community::: cpe:2.3:a:gitlab:gitlab:12.6.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:12.2.3::::community::: cpe:2.3:a:gitlab:gitlab:12.2.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:12.1.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:12.0.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:12.0.0:-:::enterprise:::* cpe:2.3:a:gitlab:gitlab:12.0.0:pre:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc6:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc7:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc8:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc9:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc11:::community:::* cpe:2.3:a:gitlab:gitlab:11.5.0:-:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc1:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc2:::community:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc3:::community:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc4:::community:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc5:::community:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc6:::community:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc3:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc5:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc10:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:-:::community:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc7:::community:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc9:::community:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc2:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc4:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc11:::enterprise:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc1:::community:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc8:::community:::* cpe:2.3:a:gitlab:gitlab:11.5.0:rc10:::community:::* cpe:2.3:a:gitlab:gitlab:11.3.0::::community::: cpe:2.3:a:gitlab:gitlab:11.3.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:11.11.0::::community::: cpe:2.3:a:gitlab:gitlab:11.11.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:10.3.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:10.3.3::::community::: cpe:2.3:a:gitlab:gitlab:10.2.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:10.2.5::::community::: cpe:2.3:a:gitlab:gitlab:10.1.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:10.1.5::::community::: cpe:2.3:a:gitlab:gitlab:9.5.10::::community::: cpe:2.3:a:gitlab:gitlab:9.5.10::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.4.3::::community::: cpe:2.3:a:gitlab:gitlab:9.4.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.4.2::::community::: cpe:2.3:a:gitlab:gitlab:9.4.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.4.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.4.1::::community::: cpe:2.3:a:gitlab:gitlab:9.4.1:::::::* cpe:2.3:a:gitlab:gitlab:9.4.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.4.0:-:::community:::* cpe:2.3:a:gitlab:gitlab:9.4.0:rc1:::::: cpe:2.3:a:gitlab:gitlab:9.4.0:rc6:::::: cpe:2.3:a:gitlab:gitlab:9.4.0:rc5:::::: cpe:2.3:a:gitlab:gitlab:9.4.0:rc4:::::: cpe:2.3:a:gitlab:gitlab:9.4.0:rc3:::::: cpe:2.3:a:gitlab:gitlab:9.4.0:::::::* cpe:2.3:a:gitlab:gitlab:9.4.0:rc2:::::: cpe:2.3:a:gitlab:gitlab:9.3.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.3.9::::community::: cpe:2.3:a:gitlab:gitlab:9.3.8::::community::: cpe:2.3:a:gitlab:gitlab:9.3.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.3.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.3.7::::community::: cpe:2.3:a:gitlab:gitlab:9.3.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.3.6::::community::: cpe:2.3:a:gitlab:gitlab:9.3.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.3.5::::community::: cpe:2.3:a:gitlab:gitlab:9.3.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.3.4::::community::: cpe:2.3:a:gitlab:gitlab:9.3.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.3.3::::community::: cpe:2.3:a:gitlab:gitlab:9.3.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.3.2::::community::: cpe:2.3:a:gitlab:gitlab:9.3.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.3.1::::community::: cpe:2.3:a:gitlab:gitlab:9.3.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.3.0:-:::community:::* cpe:2.3:a:gitlab:gitlab:9.2.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.2.9::::community::: cpe:2.3:a:gitlab:gitlab:9.2.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.2.8::::community::: cpe:2.3:a:gitlab:gitlab:9.2.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.2.7::::community::: cpe:2.3:a:gitlab:gitlab:9.2.6::::community::: cpe:2.3:a:gitlab:gitlab:9.2.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.2.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.2.5::::community::: cpe:2.3:a:gitlab:gitlab:9.2.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.2.4::::community::: cpe:2.3:a:gitlab:gitlab:9.2.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.2.3::::community::: cpe:2.3:a:gitlab:gitlab:9.2.2::::community::: cpe:2.3:a:gitlab:gitlab:9.2.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.2.1::::community::: cpe:2.3:a:gitlab:gitlab:9.2.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.2.0:-:::community:::* cpe:2.3:a:gitlab:gitlab:9.2.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.1.9::::community::: cpe:2.3:a:gitlab:gitlab:9.1.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.1.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.1.8::::community::: cpe:2.3:a:gitlab:gitlab:9.1.7::::community::: cpe:2.3:a:gitlab:gitlab:9.1.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.1.6::::community::: cpe:2.3:a:gitlab:gitlab:9.1.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.1.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.1.5::::community::: cpe:2.3:a:gitlab:gitlab:9.1.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.1.4::::community::: cpe:2.3:a:gitlab:gitlab:9.1.3::::community::: cpe:2.3:a:gitlab:gitlab:9.1.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.1.2::::community::: cpe:2.3:a:gitlab:gitlab:9.1.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.1.1::::community::: cpe:2.3:a:gitlab:gitlab:9.1.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.1.0:-:::community:::* cpe:2.3:a:gitlab:gitlab:9.1.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.9::::community::: cpe:2.3:a:gitlab:gitlab:9.0.8::::community::: cpe:2.3:a:gitlab:gitlab:9.0.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.7::::community::: cpe:2.3:a:gitlab:gitlab:9.0.6::::community::: cpe:2.3:a:gitlab:gitlab:9.0.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.5::::community::: cpe:2.3:a:gitlab:gitlab:9.0.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.4::::community::: cpe:2.3:a:gitlab:gitlab:9.0.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.3::::community::: cpe:2.3:a:gitlab:gitlab:9.0.2::::community::: cpe:2.3:a:gitlab:gitlab:9.0.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.12::::community::: cpe:2.3:a:gitlab:gitlab:9.0.12::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.11::::community::: cpe:2.3:a:gitlab:gitlab:9.0.11::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.10::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.10::::community::: cpe:2.3:a:gitlab:gitlab:9.0.1::::community::: cpe:2.3:a:gitlab:gitlab:9.0.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:9.0.0:-:::community:::* cpe:2.3:a:gitlab:gitlab:9.0.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.9.9:::::::* cpe:2.3:a:gitlab:gitlab:8.9.8:::::::* cpe:2.3:a:gitlab:gitlab:8.9.7:::::::* cpe:2.3:a:gitlab:gitlab:8.9.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.9.6:::::::* cpe:2.3:a:gitlab:gitlab:8.9.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.9.5:::::::* cpe:2.3:a:gitlab:gitlab:8.9.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.9.4:::::::* cpe:2.3:a:gitlab:gitlab:8.9.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.9.3:::::::* cpe:2.3:a:gitlab:gitlab:8.9.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.9.2:::::::* cpe:2.3:a:gitlab:gitlab:8.9.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.9.11:::::::* cpe:2.3:a:gitlab:gitlab:8.9.11::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.9.10:::::::* cpe:2.3:a:gitlab:gitlab:8.9.10::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.9.1:::::::* cpe:2.3:a:gitlab:gitlab:8.9.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.9.0:::::::* cpe:2.3:a:gitlab:gitlab:8.9.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.8.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.8.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.8.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.8.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.8.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.8.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.8.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.8.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.8.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.8.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.7.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.7.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.7.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.7.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.7.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.7.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.7.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.7.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.7.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.7.1:::::::* cpe:2.3:a:gitlab:gitlab:8.7.0:::::::* cpe:2.3:a:gitlab:gitlab:8.7.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.6.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.6.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.6.8:::::::* cpe:2.3:a:gitlab:gitlab:8.6.7:::::::* cpe:2.3:a:gitlab:gitlab:8.6.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.6.6:::::::* cpe:2.3:a:gitlab:gitlab:8.6.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.6.5:::::::* cpe:2.3:a:gitlab:gitlab:8.6.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.6.4:::::::* cpe:2.3:a:gitlab:gitlab:8.6.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.6.3:::::::* cpe:2.3:a:gitlab:gitlab:8.6.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.6.2:::::::* cpe:2.3:a:gitlab:gitlab:8.6.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.6.1:::::::* cpe:2.3:a:gitlab:gitlab:8.6.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.6.0:::::::* cpe:2.3:a:gitlab:gitlab:8.6.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.9:::::::* cpe:2.3:a:gitlab:gitlab:8.5.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.8:::::::* cpe:2.3:a:gitlab:gitlab:8.5.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.7:::::::* cpe:2.3:a:gitlab:gitlab:8.5.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.6:::::::* cpe:2.3:a:gitlab:gitlab:8.5.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.5:::::::* cpe:2.3:a:gitlab:gitlab:8.5.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.4:::::::* cpe:2.3:a:gitlab:gitlab:8.5.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.3:::::::* cpe:2.3:a:gitlab:gitlab:8.5.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.2:::::::* cpe:2.3:a:gitlab:gitlab:8.5.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.13::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.12::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.12:::::::* cpe:2.3:a:gitlab:gitlab:8.5.11:::::::* cpe:2.3:a:gitlab:gitlab:8.5.11::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.10:::::::* cpe:2.3:a:gitlab:gitlab:8.5.10::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.1:::::::* cpe:2.3:a:gitlab:gitlab:8.5.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.5.0:::::::* cpe:2.3:a:gitlab:gitlab:8.5.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.4.9:::::::* cpe:2.3:a:gitlab:gitlab:8.4.8:::::::* cpe:2.3:a:gitlab:gitlab:8.4.7:::::::* cpe:2.3:a:gitlab:gitlab:8.4.6:::::::* cpe:2.3:a:gitlab:gitlab:8.4.5:::::::* cpe:2.3:a:gitlab:gitlab:8.4.4:::::::* cpe:2.3:a:gitlab:gitlab:8.4.3:::::::* cpe:2.3:a:gitlab:gitlab:8.4.2:::::::* cpe:2.3:a:gitlab:gitlab:8.4.10:::::::* cpe:2.3:a:gitlab:gitlab:8.4.1:::::::* cpe:2.3:a:gitlab:gitlab:8.4.0:::::::* cpe:2.3:a:gitlab:gitlab:8.3.9:::::::* cpe:2.3:a:gitlab:gitlab:8.3.8:::::::* cpe:2.3:a:gitlab:gitlab:8.3.7:::::::* cpe:2.3:a:gitlab:gitlab:8.3.6:::::::* cpe:2.3:a:gitlab:gitlab:8.3.5:::::::* cpe:2.3:a:gitlab:gitlab:8.3.4:::::::* cpe:2.3:a:gitlab:gitlab:8.3.3:::::::* cpe:2.3:a:gitlab:gitlab:8.3.2:::::::* cpe:2.3:a:gitlab:gitlab:8.3.1:::::::* cpe:2.3:a:gitlab:gitlab:8.3.0:::::::* cpe:2.3:a:gitlab:gitlab:8.2.5:::::::* cpe:2.3:a:gitlab:gitlab:8.2.4:::::::* cpe:2.3:a:gitlab:gitlab:8.2.3:::::::* cpe:2.3:a:gitlab:gitlab:8.2.2:::::::* cpe:2.3:a:gitlab:gitlab:8.2.1:::::::* cpe:2.3:a:gitlab:gitlab:8.2.0:::::::* cpe:2.3:a:gitlab:gitlab:8.17.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.17.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.17.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.17.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.17.3:::::::* cpe:2.3:a:gitlab:gitlab:8.17.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.17.2:::::::* cpe:2.3:a:gitlab:gitlab:8.17.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.17.1:::::::* cpe:2.3:a:gitlab:gitlab:8.17.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.17.0:::::::* cpe:2.3:a:gitlab:gitlab:8.16.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.16.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.16.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.16.7:::::::* cpe:2.3:a:gitlab:gitlab:8.16.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.16.6:::::::* cpe:2.3:a:gitlab:gitlab:8.16.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.16.5:::::::* cpe:2.3:a:gitlab:gitlab:8.16.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.16.4:::::::* cpe:2.3:a:gitlab:gitlab:8.16.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.16.3:::::::* cpe:2.3:a:gitlab:gitlab:8.16.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.16.2:::::::* cpe:2.3:a:gitlab:gitlab:8.16.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.16.1:::::::* cpe:2.3:a:gitlab:gitlab:8.16.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.16.0:::::::* cpe:2.3:a:gitlab:gitlab:8.15.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.15.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.15.7:::::::* cpe:2.3:a:gitlab:gitlab:8.15.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.15.6:::::::* cpe:2.3:a:gitlab:gitlab:8.15.5:::::::* cpe:2.3:a:gitlab:gitlab:8.15.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.15.4:::::::* cpe:2.3:a:gitlab:gitlab:8.15.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.15.3:::::::* cpe:2.3:a:gitlab:gitlab:8.15.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.15.2:::::::* cpe:2.3:a:gitlab:gitlab:8.15.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.15.1:::::::* cpe:2.3:a:gitlab:gitlab:8.15.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.15.0:::::::* cpe:2.3:a:gitlab:gitlab:8.14.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.14.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.14.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.14.6:::::::* cpe:2.3:a:gitlab:gitlab:8.14.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.14.5:::::::* cpe:2.3:a:gitlab:gitlab:8.14.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.14.4:::::::* cpe:2.3:a:gitlab:gitlab:8.14.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.14.3:::::::* cpe:2.3:a:gitlab:gitlab:8.14.2:::::::* cpe:2.3:a:gitlab:gitlab:8.14.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.14.10::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.14.1:::::::* cpe:2.3:a:gitlab:gitlab:8.14.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.14.0:::::::* cpe:2.3:a:gitlab:gitlab:8.14.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.7:::::::* cpe:2.3:a:gitlab:gitlab:8.13.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.6:::::::* cpe:2.3:a:gitlab:gitlab:8.13.5:::::::* cpe:2.3:a:gitlab:gitlab:8.13.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.4:::::::* cpe:2.3:a:gitlab:gitlab:8.13.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.3:::::::* cpe:2.3:a:gitlab:gitlab:8.13.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.2:::::::* cpe:2.3:a:gitlab:gitlab:8.13.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.11::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.10::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.1:::::::* cpe:2.3:a:gitlab:gitlab:8.13.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.13.0:::::::* cpe:2.3:a:gitlab:gitlab:8.13.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.8:::::::* cpe:2.3:a:gitlab:gitlab:8.12.7:::::::* cpe:2.3:a:gitlab:gitlab:8.12.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.6:::::::* cpe:2.3:a:gitlab:gitlab:8.12.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.5:::::::* cpe:2.3:a:gitlab:gitlab:8.12.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.4:::::::* cpe:2.3:a:gitlab:gitlab:8.12.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.3:::::::* cpe:2.3:a:gitlab:gitlab:8.12.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.2:::::::* cpe:2.3:a:gitlab:gitlab:8.12.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.12::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.11::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.10::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.1:::::::* cpe:2.3:a:gitlab:gitlab:8.12.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.12.0:::::::* cpe:2.3:a:gitlab:gitlab:8.12.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.9:::::::* cpe:2.3:a:gitlab:gitlab:8.11.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.8:::::::* cpe:2.3:a:gitlab:gitlab:8.11.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.7:::::::* cpe:2.3:a:gitlab:gitlab:8.11.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.6:::::::* cpe:2.3:a:gitlab:gitlab:8.11.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.5:::::::* cpe:2.3:a:gitlab:gitlab:8.11.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.4:::::::* cpe:2.3:a:gitlab:gitlab:8.11.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.3:::::::* cpe:2.3:a:gitlab:gitlab:8.11.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.2:::::::* cpe:2.3:a:gitlab:gitlab:8.11.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.11::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.10::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.10:::::::* cpe:2.3:a:gitlab:gitlab:8.11.1:::::::* cpe:2.3:a:gitlab:gitlab:8.11.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.11.0:::::::* cpe:2.3:a:gitlab:gitlab:8.11.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.9:::::::* cpe:2.3:a:gitlab:gitlab:8.10.9::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.8:::::::* cpe:2.3:a:gitlab:gitlab:8.10.8::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.7:::::::* cpe:2.3:a:gitlab:gitlab:8.10.7::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.6:::::::* cpe:2.3:a:gitlab:gitlab:8.10.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.5:::::::* cpe:2.3:a:gitlab:gitlab:8.10.5::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.4:::::::* cpe:2.3:a:gitlab:gitlab:8.10.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.3:::::::* cpe:2.3:a:gitlab:gitlab:8.10.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.2:::::::* cpe:2.3:a:gitlab:gitlab:8.10.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.13::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.13:::::::* cpe:2.3:a:gitlab:gitlab:8.10.12:::::::* cpe:2.3:a:gitlab:gitlab:8.10.12::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.11:::::::* cpe:2.3:a:gitlab:gitlab:8.10.11::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.10:::::::* cpe:2.3:a:gitlab:gitlab:8.10.10::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.1:::::::* cpe:2.3:a:gitlab:gitlab:8.10.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:8.10.0:::::::* cpe:2.3:a:gitlab:gitlab:8.10.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:6.6.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:6.6.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:6.2.2:::::::* cpe:2.3:a:gitlab:gitlab:6.2.2::::community::: cpe:2.3:a:gitlab:gitlab:6.2.1:::::::* cpe:2.3:a:gitlab:gitlab:6.2.1::::community::: cpe:2.3:a:gitlab:gitlab:6.2.0:::::::* cpe:2.3:a:gitlab:gitlab:6.2.0::::community::: cpe:2.3:a:gitlab:gitlab:6.1.0:::::::* cpe:2.3:a:gitlab:gitlab:6.1.0::::community::: cpe:2.3:a:gitlab:gitlab:6.1.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:6.0.0:::::::* cpe:2.3:a:gitlab:gitlab:6.0.0::::community::: cpe:2.3:a:gitlab:gitlab:6.0.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:5.4.2:::::::* cpe:2.3:a:gitlab:gitlab:5.4.2::::community::: cpe:2.3:a:gitlab:gitlab:5.4.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:5.4.1:::::::* cpe:2.3:a:gitlab:gitlab:5.4.1::::community::: cpe:2.3:a:gitlab:gitlab:5.4.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:5.4.0:::::::* cpe:2.3:a:gitlab:gitlab:5.4.0::::community::: cpe:2.3:a:gitlab:gitlab:5.4.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:5.3.0:::::::* cpe:2.3:a:gitlab:gitlab:5.3.0::::community::: cpe:2.3:a:gitlab:gitlab:5.3.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:5.2.0:::::::* cpe:2.3:a:gitlab:gitlab:5.2.0::::community::: cpe:2.3:a:gitlab:gitlab:5.2.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:5.1.0:::::::* cpe:2.3:a:gitlab:gitlab:5.1.0::::community::: cpe:2.3:a:gitlab:gitlab:5.1.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:5.0.1:::::::* cpe:2.3:a:gitlab:gitlab:5.0.1::::community::: cpe:2.3:a:gitlab:gitlab:5.0.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:5.0.0:::::::* cpe:2.3:a:gitlab:gitlab:5.0.0::::community::: cpe:2.3:a:gitlab:gitlab:5.0.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:4.3.0::::community::: cpe:2.3:a:gitlab:gitlab:4.3.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:4.2.0:::::::* cpe:2.3:a:gitlab:gitlab:4.2.0::::community::: cpe:2.3:a:gitlab:gitlab:4.2.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:4.1.0:::::::* cpe:2.3:a:gitlab:gitlab:4.1.0::::community::: cpe:2.3:a:gitlab:gitlab:4.1.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:4.0.0:::::::* cpe:2.3:a:gitlab:gitlab:4.0.0::::community::: cpe:2.3:a:gitlab:gitlab:4.0.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:3.1.0:::::::* cpe:2.3:a:gitlab:gitlab:3.1.0::::community::: cpe:2.3:a:gitlab:gitlab:3.1.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:3.0.3:::::::* cpe:2.3:a:gitlab:gitlab:3.0.3::::community::: cpe:2.3:a:gitlab:gitlab:3.0.3::::enterprise::: cpe:2.3:a:gitlab:gitlab:3.0.2:::::::* cpe:2.3:a:gitlab:gitlab:3.0.2::::community::: cpe:2.3:a:gitlab:gitlab:3.0.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:3.0.1:::::::* cpe:2.3:a:gitlab:gitlab:3.0.1::::community::: cpe:2.3:a:gitlab:gitlab:3.0.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:3.0.0:::::::* cpe:2.3:a:gitlab:gitlab:3.0.0::::community::: cpe:2.3:a:gitlab:gitlab:3.0.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.9.1:::::::* cpe:2.3:a:gitlab:gitlab:2.9.1::::community::: cpe:2.3:a:gitlab:gitlab:2.9.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.9.0:::::::* cpe:2.3:a:gitlab:gitlab:2.9.0::::community::: cpe:2.3:a:gitlab:gitlab:2.9.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.8.1:::::::* cpe:2.3:a:gitlab:gitlab:2.8.1::::community::: cpe:2.3:a:gitlab:gitlab:2.8.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.8.0:::::::* cpe:2.3:a:gitlab:gitlab:2.8.0::::community::: cpe:2.3:a:gitlab:gitlab:2.8.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.7.0:::::::* cpe:2.3:a:gitlab:gitlab:2.7.0::::community::: cpe:2.3:a:gitlab:gitlab:2.7.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.6.0:::::::* cpe:2.3:a:gitlab:gitlab:2.6.0::::community::: cpe:2.3:a:gitlab:gitlab:2.6.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.5.0:::::::* cpe:2.3:a:gitlab:gitlab:2.5.0::::community::: cpe:2.3:a:gitlab:gitlab:2.5.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.4.0:::::::* cpe:2.3:a:gitlab:gitlab:2.4.0::::community::: cpe:2.3:a:gitlab:gitlab:2.4.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.3.1:::::::* cpe:2.3:a:gitlab:gitlab:2.3.1::::community::: cpe:2.3:a:gitlab:gitlab:2.3.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.3.0:::::::* cpe:2.3:a:gitlab:gitlab:2.3.0::::community::: cpe:2.3:a:gitlab:gitlab:2.3.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.2.0:::::::* cpe:2.3:a:gitlab:gitlab:2.2.0::::community::: cpe:2.3:a:gitlab:gitlab:2.2.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.1.0:::::::* cpe:2.3:a:gitlab:gitlab:2.1.0::::community::: cpe:2.3:a:gitlab:gitlab:2.1.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:2.0.0:::::::* cpe:2.3:a:gitlab:gitlab:2.0.0::::community::: cpe:2.3:a:gitlab:gitlab:2.0.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:1.2.2:::::::* cpe:2.3:a:gitlab:gitlab:1.2.2::::community::: cpe:2.3:a:gitlab:gitlab:1.2.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:1.2.1:::::::* cpe:2.3:a:gitlab:gitlab:1.2.1::::community::: cpe:2.3:a:gitlab:gitlab:1.2.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:1.2.0:::::::* cpe:2.3:a:gitlab:gitlab:1.2.0::::community::: cpe:2.3:a:gitlab:gitlab:1.2.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:1.1.0:::::::* cpe:2.3:a:gitlab:gitlab:1.1.0::::community::: cpe:2.3:a:gitlab:gitlab:1.1.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:1.0.2:::::::* cpe:2.3:a:gitlab:gitlab:1.0.2::::community::: cpe:2.3:a:gitlab:gitlab:1.0.2::::enterprise::: cpe:2.3:a:gitlab:gitlab:1.0.1:::::::* cpe:2.3:a:gitlab:gitlab:1.0.1::::community::: cpe:2.3:a:gitlab:gitlab:1.0.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:1.0.0:::::::* cpe:2.3:a:gitlab:gitlab:1.0.0::::community::: cpe:2.3:a:gitlab:gitlab:1.0.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:0.9.6:::::::* cpe:2.3:a:gitlab:gitlab:0.9.6::::community::: cpe:2.3:a:gitlab:gitlab:0.9.6::::enterprise::: cpe:2.3:a:gitlab:gitlab:0.9.4:::::::* cpe:2.3:a:gitlab:gitlab:0.9.4::::community::: cpe:2.3:a:gitlab:gitlab:0.9.4::::enterprise::: cpe:2.3:a:gitlab:gitlab:0.9.1:::::::* cpe:2.3:a:gitlab:gitlab:0.9.1::::community::: cpe:2.3:a:gitlab:gitlab:0.9.1::::enterprise::: cpe:2.3:a:gitlab:gitlab:0.8.0:::::::* cpe:2.3:a:gitlab:gitlab:0.8.0::::community::: cpe:2.3:a:gitlab:gitlab:0.8.0::::enterprise::: cpe:2.3:a:gitlab:gitlab:::::::: cpe:2.3:a:gitlab:gitlab:::::community:::* cpe:2.3:a:gitlab:gitlab:::::enterprise:::* cpe:2.3:a:gitlab:gitlab:::::-:::*	568

SAINT Exploits

Description	Link
GitLab ExifTool uploaded image command injection	More info here

Metasploit Database

id	Description
2021-04-14	GitLab Unauthenticated Remote ExifTool Command Injection

Sources (Detail)

Source	Url
CONFIRM	https://gitlab.com/gitlab-org/cves/-/blob/master/2021/CVE-2021-22205.json
MISC	http://packetstormsecurity.com/files/164768/GitLab-Unauthenticated-Remote-Exi... http://packetstormsecurity.com/files/164994/GitLab-13.10.2-Remote-Code-Execut... https://gitlab.com/gitlab-org/gitlab/-/issues/327121 https://hackerone.com/reports/1154542

Alert History

If you want to see full details history, please login or register.

Date	Informations
2024-02-02 02:22:22	Multiple Updates
2024-02-01 12:22:56	Multiple Updates
2023-09-05 13:16:40	Multiple Updates
2023-09-05 01:22:30	Multiple Updates
2023-09-02 13:15:22	Multiple Updates
2023-09-02 01:22:50	Multiple Updates
2023-08-12 13:21:16	Multiple Updates
2023-08-12 01:22:02	Multiple Updates
2023-08-11 13:13:48	Multiple Updates
2023-08-11 01:22:44	Multiple Updates
2023-08-06 13:11:52	Multiple Updates
2023-08-06 01:21:47	Multiple Updates
2023-08-04 13:12:14	Multiple Updates
2023-08-04 01:22:08	Multiple Updates
2023-07-14 13:12:16	Multiple Updates
2023-07-14 01:21:57	Multiple Updates
2023-04-26 02:07:29	Multiple Updates
2023-03-29 02:14:36	Multiple Updates
2023-03-28 12:22:12	Multiple Updates
2022-10-11 13:04:36	Multiple Updates
2022-10-11 01:21:45	Multiple Updates
2022-07-23 01:57:34	Multiple Updates
2022-07-13 17:27:47	Multiple Updates
2021-12-01 00:23:19	Multiple Updates
2021-11-26 21:22:53	Multiple Updates
2021-11-17 21:23:11	Multiple Updates
2021-11-10 09:23:30	Multiple Updates
2021-11-05 05:23:05	Multiple Updates
2021-11-04 00:22:50	Multiple Updates
2021-10-13 01:44:17	Multiple Updates
2021-09-22 17:23:15	Multiple Updates
2021-07-10 12:40:29	Multiple Updates
2021-05-04 14:09:02	Multiple Updates
2021-05-04 13:23:44	Multiple Updates
2021-05-01 00:22:48	Multiple Updates
2021-04-24 00:22:49	First insertion

Type	Count
CWE ID(s)	1
CPE ID(s)	568
Sources(s)	5
Saint Exploit(s)	1
Metasploit Exploit(s)	1

10 - CVE-2021-22205

Executive Summary

Security-Database Scoring CVSS v3

Security-Database Scoring CVSS v2

Detail

Original Source

CWE : Common Weakness Enumeration

CPE : Common Platform Enumeration

SAINT Exploits

Metasploit Database

Sources (Detail)

Alert History

Global Informations

Open Standards

Other Databases

COMPANY

STANDARDS

RECENT POSTS

MENU