Trusted DesignCVE-2021-39935 の詳細
CVEの情報
説明:
An issue has been discovered in GitLab CE/EE affecting all versions starting from 10.5 before 14.3.6, all versions starting from 14.4 before 14.4.4, all versions starting from 14.5 before 14.5.2. Unauthorized external users could perform Server Side Requests via the CI Lint API
CVE更新日: 2021-12-13 16:15:09.367000
CVSSバージョン: 3.1
CVSSスコア: 6.8
KEVの情報
KEV更新日: 2026-02-03
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.543110000
EPSS更新日: 2026-03-01 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: True
CVE-2021-39935はGitLab CE/EEに存在する認証後の任意ファイル読み取り脆弱性。攻撃者は認証済みユーザー権限でGitLabサーバー上の任意ファイルを読み取れる。GitLabは14.4.1 / 14.3.4 / 14.2.6で修正を提供。 【1. 脆弱性の概要】 ■ 影響 - 認証済みユーザーが任意ファイルを読み取れる。 - /etc/passwdやGitLab設定ファイルなどの機密情報が漏洩する可能性。 - Import機能のパス検証不備が原因。 ■ 深刻度 - CVSS 3.1:6.5(Medium) - CWE-22(Path Traversal) 【2. 対象となる環境】 ■ 影響バージョン - GitLab CE/EE 14.4 以前 - GitLab CE/EE 14.3.3 以前 - GitLab CE/EE 14.2.5 以前 ■ OS バージョン - GitLabはLinux上で動作 - OS 依存の記述は不明 ■ 影響を受ける設定 - Import機能が有効な通常構成 - 特定設定依存は不明 【3. 影響を受けた時の兆候】 - 公開IOCはなし - 不審なImportリクエストがログに残る可能性 【4. 推奨対策】 ■ 本対策 - GitLabを14.4.1 / 14.3.4 / 14.2.6へアップデート - GitLab公式アドバイザリに従う ■ 暫定回避策(緩和策) - 公式ワークアラウンドなし - GitLabをインターネットに直接公開しない - Importリクエストの監査 - 認証済みユーザー権限の最小化