Vulnerabilities ›

CVE-2021-22175

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

GitLab Server-Side Request Forgery (SSRF) Vulnerability (CVE-2021-22175)

                    Published: Feb 18, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

GitLab Server-Side Request Forgery (SSRF) Vulnerability — GitLab contains a server-side request forgery (SSRF) vulnerability when requests to the internal network for webhooks are enabled.

🤖 AI Executive Summary

GitLab contains a critical server-side request forgery (SSRF) vulnerability with a CVSS score of 9.0 when webhook requests to the internal network are enabled. This vulnerability allows attackers to abuse the webhook functionality to make unauthorized requests to internal network resources, potentially exposing sensitive services and data. Active exploits exist in the wild, and organizations using GitLab must take immediate action to mitigate this critical risk.

📄 Description (Arabic)

تمثل ثغرة CVE-2021-22175 خطراً أمنياً حرجاً في منصة GitLab، حيث تتيح للمهاجمين استغلال وظيفة الويب هوك لتنفيذ هجمات تزوير الطلبات من جانب الخادم. عند تمكين خاصية إرسال طلبات الويب هوك إلى الشبكة الداخلية، يمكن للمهاجم صياغة طلبات خبيثة تستهدف الخدمات الداخلية والموارد الحساسة التي لا يمكن الوصول إليها عادة من الإنترنت العام. يمكن استغلال هذه الثغرة للوصول إلى قواعد البيانات الداخلية، وخدمات الإدارة، والأنظمة السحابية الوصفية، وغيرها من الموارد الحساسة داخل البنية التحتية للمؤسسة. تكمن خطورة هذه الثغرة في قدرتها على تجاوز ضوابط الأمان الشبكية وكشف معلومات حساسة أو تنفيذ عمليات غير مصرح بها على الأنظمة الداخلية. وجود استغلالات نشطة لهذه الثغرة يزيد من مستوى الخطر ويتطلب استجابة عاجلة من المؤسسات المتأثرة، خاصة في القطاعات الحيوية والمالية التي تعتمد على GitLab لإدارة الشيفرات المصدرية والتطوير البرمجي.

🤖 ملخص تنفيذي (AI)

يحتوي GitLab على ثغرة حرجة في تزوير الطلبات من جانب الخادم بدرجة خطورة 9.0 على مقياس CVSS عند تمكين طلبات الويب هوك إلى الشبكة الداخلية. تسمح هذه الثغرة للمهاجمين باستغلال وظيفة الويب هوك لإجراء طلبات غير مصرح بها إلى موارد الشبكة الداخلية، مما قد يكشف الخدمات والبيانات الحساسة. توجد استغلالات نشطة لهذه الثغرة، ويجب على المؤسسات التي تستخدم GitLab اتخاذ إجراءات فورية للحد من هذا الخطر الحرج.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:47

🇸🇦 Saudi Arabia Impact Assessment

This vulnerability poses a significant threat to Saudi organizations using GitLab for source code management and DevOps operations, particularly in financial institutions, government entities, and critical infrastructure sectors. Attackers could leverage this SSRF vulnerability to access internal banking systems, payment gateways, customer databases, and other sensitive resources protected behind network perimeters. For organizations subject to SAMA CSF and PDPL regulations, exploitation could lead to unauthorized access to personal data, financial information, and critical business systems, resulting in regulatory violations, financial penalties, and reputational damage. The vulnerability is particularly concerning for cloud-based deployments where metadata services could be accessed to obtain credentials and escalate privileges.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية قطاع الاتصالات وتقنية المعلومات البنية التحتية الحيوية قطاع الطاقة والمرافق المؤسسات التعليمية والبحثية قطاع الرعاية الصحية

🎯 MITRE ATT&CK Techniques

T1190 T1071 T1046 T1018 T1595.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately disable webhook functionality for internal network requests in GitLab configuration settings until patches can be applied.

2. Upgrade GitLab to the latest patched version that addresses CVE-2021-22175 as soon as vendor releases become available.

3. Implement network segmentation to isolate GitLab servers from sensitive internal resources and critical systems.

4. Configure firewall rules and access control lists (ACLs) to restrict outbound connections from GitLab servers to only necessary external services.

5. Deploy a web application firewall (WAF) with rules to detect and block SSRF attack patterns targeting webhook endpoints.

6. Enable comprehensive logging and monitoring for all webhook activities, including destination URLs and response codes.

7. Implement allowlisting for webhook destinations, permitting only approved external URLs and blocking all internal IP ranges.

8. Conduct a thorough security audit of all existing webhooks to identify and remove any suspicious or unauthorized configurations.

9. Review and restrict user permissions for webhook creation and modification to only trusted administrators.

10. Implement intrusion detection systems (IDS) to monitor for unusual internal network scanning or access patterns originating from GitLab servers.

🔧 خطوات المعالجة (العربية)

1. تعطيل وظيفة الويب هوك فوراً لطلبات الشبكة الداخلية في إعدادات GitLab حتى يتم تطبيق التحديثات الأمنية.

2. ترقية GitLab إلى أحدث إصدار محدث يعالج ثغرة CVE-2021-22175 فور توفر إصدارات المورّد.

3. تنفيذ تجزئة الشبكة لعزل خوادم GitLab عن الموارد الداخلية الحساسة والأنظمة الحرجة.

4. تكوين قواعد جدار الحماية وقوائم التحكم في الوصول لتقييد الاتصالات الصادرة من خوادم GitLab إلى الخدمات الخارجية الضرورية فقط.

5. نشر جدار حماية تطبيقات الويب مع قواعد للكشف عن أنماط هجمات SSRF وحظرها المستهدفة لنقاط نهاية الويب هوك.

6. تفعيل التسجيل والمراقبة الشاملة لجميع أنشطة الويب هوك، بما في ذلك عناوين URL الوجهة ورموز الاستجابة.

7. تنفيذ قائمة بيضاء لوجهات الويب هوك، والسماح فقط بعناوين URL الخارجية المعتمدة وحظر جميع نطاقات IP الداخلية.

8. إجراء تدقيق أمني شامل لجميع الويب هوك الموجودة لتحديد وإزالة أي تكوينات مشبوهة أو غير مصرح بها.

9. مراجعة وتقييد صلاحيات المستخدمين لإنشاء وتعديل الويب هوك للمسؤولين الموثوقين فقط.

10. تنفيذ أنظمة كشف التسلل لمراقبة أنماط المسح أو الوصول غير العادية للشبكة الداخلية الناشئة من خوادم GitLab.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2: تأمين الأنظمة والشبكات ECC-2-1: إدارة الثغرات الأمنية ECC-3-1: مراقبة الأمن السيبراني ECC-4-2: إدارة التصحيحات الأمنية ECC-5-3: الحماية من التهديدات السيبرانية

🔵 SAMA CSF

CCC-1.1.1: إدارة الأصول التقنية CCC-2.1.2: إدارة الثغرات الأمنية CCC-3.2.1: الحماية من البرمجيات الخبيثة CCC-4.1.1: المراقبة الأمنية المستمرة CCC-5.2.2: الاستجابة للحوادث السيبرانية

🟡 ISO 27001:2022

A.12.6.1: إدارة الثغرات التقنية A.13.1.1: ضوابط الشبكة A.13.1.3: فصل الشبكات A.14.2.1: سياسة التطوير الآمن A.16.1.3: الإبلاغ عن نقاط الضعف

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

GitLab:GitLab

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS73.49%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2026-03-11

Published 2026-02-18

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-22175

Introduce Yourself

Sign In Required