cve-2024-45409 | CN-SEC 中文网

安全新闻

GitHub 发现ruby-saml中的新漏洞，可用于接管账户

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士开源库 ruby-saml 中存在两个高危漏洞，可导致恶意人员绕过SAML认证防护机制。SAML 是基于XML的标记语言和开放标准，可用于在相关方之间...

03月15日21 views评论

阅读全文

安全漏洞

GitLab CVE-2024-45409漏洞（附脚本）

文章来源：菜鸟学渗透使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间的安全做出贡...

11月05日82 views评论

阅读全文

安全漏洞

Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0

GitLab中修复了一个SAML身份验证绕过漏洞（CVE-2024-45409），该漏洞的CVSS评分为10.0。OmniAuth-SAML和Ruby-SAML库在GitLab中用于处理基于SAML的...

10月22日51 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日43 views评论

阅读全文

安全漏洞

【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布

Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409) 利用脚本此脚本利用了 CVE-2024-45409，允许未认证的攻击者使用由身份提供者 (IDP) 签发的任何有效...

10月10日45 views评论

阅读全文

安全漏洞

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、介绍在这篇博文中，我们将分析CVE-2024-45409，这是一个影响Ruby-SAML,...

10月10日36 views评论

阅读全文

安全漏洞

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409)【原文链接：Ruby-SAML/GitLab Authent...

10月08日66 views评论

阅读全文

安全漏洞

【CVE-2024-45409】GitLab 身份验证绕过分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月08日142 views评论

阅读全文

GitLab SAML身份验证绕过漏洞CVE-2024-45409

漏洞预警: GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可以通过Web界面访问公开或私人项目,SAML（Security Assertion Markup Langua...

09月24日安全漏洞79 views评论

阅读全文

GitLab SAML身份验证绕过漏洞（CVE-2024-45409）

一、漏洞概述漏洞名称 GitLab SAML身份验证绕过漏洞 CVE ID CVE-2024-45409 漏洞类型身份验证绕过发现时间 2024-09-12 漏洞评分 10.0 漏洞等级 ...

09月22日安全新闻51 views评论

阅读全文

GitLab SAML身份验证绕过漏洞CVE-2024-45409

漏洞预警: GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可以通过Web界面访问公开或私人项目,SAML（Security Assertion Markup...

09月21日安全漏洞36 views评论

阅读全文

CVE-2024-45409｜GitLab SAML身份验证绕过漏洞

0x00 前言GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on...

09月20日安全漏洞61 views评论

阅读全文

GitHub 发现ruby-saml中的新漏洞，可用于接管账户

GitLab CVE-2024-45409漏洞（附脚本）

Gitlab SAML身份认证绕过漏洞 CVE-2024-45409 CVSS评分10.0

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【CVE-2024-45409】GitLab 身份验证绕过分析

GitLab SAML身份验证绕过漏洞CVE-2024-45409

GitLab SAML身份验证绕过漏洞（CVE-2024-45409）

GitLab SAML身份验证绕过漏洞CVE-2024-45409

CVE-2024-45409｜GitLab SAML身份验证绕过漏洞

在线咨询

微信