gitlab漏洞系列-敏感问题权重泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
背景
ashish_r_padelkar于2020年11月份提交了这个漏洞: 如果将保密问题添加到迭代中,则在迭代细节页面中公开保密问题的权重。
复现步骤
1.进入任何公共项目(在一个团队内),创建一个权重为3的敏感问题。
2.将此问题添加到group iteration中。
3.作为非会员登录并导航到迭代详细页面/-/iterations/1,看到burn down/up图表,点击问题权重选项卡,它将显示(y轴)敏感问题权重,实际上不应透露给未经授权的用户!
原文始发于微信公众号(迪哥讲事):gitlab漏洞系列-敏感问题权重泄露
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论