gitlab漏洞 - 第 2 | CN-SEC 中文网

安全漏洞

gitlab漏洞系列-存储型XSS所导致的管理员权限升级

背景复现步骤gitlab漏洞系列-存储型XSS所导致的管理员权限升级声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者...

01月13日42 views评论

阅读全文

gitlab漏洞系列-存在于markdown中的存储型XSS

背景复现步骤影响绕过csp示例后续gitlab漏洞系列-存在于markdown中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全...

01月13日安全文章14 views评论

阅读全文

安全新闻

利用GitLab漏洞，美国比特币ATM巨头Byte Federal数据泄露

E安全消息，近期，美国比特币ATM运营商Byte Federal披露了数据泄露事件，黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。Byte Federal是美国最大的比特币ATM运营商...

12月16日5 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab中存在一个身份认证绕过漏洞，漏洞编号为：CVE-2024-0199。GitLab是一个开源的代码托管平台，用于代码管理和协作。CODEOWNERS是GitLab...

03月09日31 views评论

阅读全文

安全漏洞

【风险通告】GitLab存在身份验证绕过漏洞（CVE-2024-0199）

漏洞概述漏洞名称GitLab存在身份验证绕过漏洞（CVE-2024-0199）安恒CERT评级高危CVSS3.1评分7.7（安恒自评）CVE编号CVE-2024-0199CNVD编号未分配CNNVD编...

03月07日147 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 16.9存储型XSS漏洞CVE-2024-1451

漏洞描述:GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台,GitLab 受影响版本中的用户资料页面存在存储型XSS漏洞,攻击者可将恶意载荷添加到个人资料(Pronunciati...

02月23日56 views评论

阅读全文

安全漏洞

漏洞分析 | GitLab任意用户密码重置漏洞(CVE-2023-7028)

GitLab是一个基于Web的Git仓库管理工具。它提供了一套完整的代码管理工具，包括版本控制、代码审查、问题跟踪、持续集成等功能。通过GitLab，团队可以在一个统一的平台上进行代码的协作和管理。2...

01月31日18 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab文件写入漏洞CVE-2024-0402

漏洞描述:GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目,近日监测到GitLab社区版（CE）和企业版（EE）中修复了一个文件写入漏洞（...

01月28日77 views评论

阅读全文

洞见简报【2022/6/11】

2022-06-11 微信公众号精选安全技术文章总览洞见网安 2022-06-110x1 gitlab漏洞系列-存在于markdown中的存储型XSS迪哥讲事 2022-06-11 22:5...

06月14日安全新闻111 views评论

阅读全文

安全文章

gitlab漏洞系列-RDoc wiki页面中的存储型XSS

背景复现步骤gitlab漏洞系列-RDoc wiki页面中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章...

06月13日76 views评论

阅读全文

gitlab漏洞系列-权限相关漏洞小结

这里主要小结的漏洞类型包含:Privilege escalationimproper authenticationimproper authorizationBusiness Logic E...

06月10日安全文章53 views评论

阅读全文

gitlab漏洞系列-用户邮件从过期的令牌中泄露

背景复现步骤影响声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 izzsec于202...

05月23日安全文章28 views评论

阅读全文

在线咨询

微信