漏洞描述攻击者可利用 Cisco Policy Suite 基于密钥的 SSH 身份验证机制中的漏洞远程登录受影响的系统。漏洞详情CVE-2021-40119 : CISCO POLICY SUITE 静态 SSH 密钥漏洞CVE: CVE-2021-40119 组件: CISCO POLICY SUITE漏洞类型: 代码问题影响: 接管服务器简述: 见漏洞描述 影响版本组件影响产品或系统

一、 漏洞描述该漏洞是通过 GitLab 将没有正确验证的 jpg/jpeg/tiff 格式的图像文件发送给文件解析器来触发，攻击者可以借此来进行远程命令执行操作，非法获取信息。二、 漏洞详情CVE-2021-22205 : GITLAB 远程命令执行漏洞CVE: CVE-2021-22205 组件: GITLAB漏洞类型: 代码问题影响: 远程命令执行、非法获取信息简述: 见漏洞描述