gitlab - 第 12 | CN-SEC 中文网

安全漏洞

漏洞预警 | GitLab身份认证绕过、越权漏洞

0x00 漏洞编号CVE-2023-4998CVE-2023-50090x01 危险等级高危0x02 漏洞概述Gitlab是一个开源的Git代码仓库系统，可以实现自托管的Github项目，即用于构建私...

05月15日71 views评论

阅读全文

企业安全

甲方安全建设-DevSecOps SCA分析

前言前文讲到了利用DependencyTrack对代码进行SCA分析，但是当时是通过手动上传BOM并在UI上进行展示查阅，对于安全左移DevSecOps来说，必然需要在应用编...

05月14日25 views评论

阅读全文

安全新闻

GitLab 受到允许恶意软件托管的 GitHub 式 CDN 缺陷影响

安全研究机构最近报告了威胁分子如何滥用 GitHub 缺陷来推送恶意软件，同时使其看起来像是托管在可信组织的官方源代码存储库上。虽然大多数与恶意软件相关的活动都是基于 Microsoft GitHub...

05月07日24 views评论

阅读全文

安全漏洞

CVE-2023-7028（Gitlab任意重置分析）

扫码领资料获网安教程GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）文章来源: https://forum.butian.net/share/2725文章作者：jweny如有侵...

04月02日27 views评论

阅读全文

安全漏洞

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~写在前面GitLab是一个开源的仓库管理系统，使用Git作为代码管理工具...

04月02日22 views评论

阅读全文

安全文章

通过 Gitlab API 获取项目列表

内网搭建的 Gitab，项目列表并不直观，当项目多的时候需要翻页才能查看全部内容。希望获取项目信息后生成 markdown 列表，这样挂到 Wiki 中更直观一些。Gitlab 运行在 docker ...

03月31日39 views评论

阅读全文

安全漏洞

漏洞预警 | GitLab身份验证绕过漏洞

0x00 漏洞编号CVE-2024-01990x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

03月13日54 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab中存在一个身份认证绕过漏洞，漏洞编号为：CVE-2024-0199。GitLab是一个开源的代码托管平台，用于代码管理和协作。CODEOWNERS是GitLab...

03月09日29 views评论

阅读全文

CVE-2024-0199｜GitLab 身份验证绕过漏洞

0x00 前言GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on...

03月09日安全漏洞158 views评论

阅读全文

安全新闻

【漏洞预警】GitLab 身份验证绕过漏洞CVE-2024-0199

漏洞描述:GitLab是一个开源的代码托管平台,用于代码管理和协作,CODEOWNERS是GitLab中的一个功能,允许项目维护者指定可以批准代码更改的人员,该功能旨在提高代码审核的安全性，并确保只有...

03月08日37 views评论

阅读全文

安全漏洞

【风险通告】GitLab存在身份验证绕过漏洞（CVE-2024-0199）

漏洞概述漏洞名称GitLab存在身份验证绕过漏洞（CVE-2024-0199）安恒CERT评级高危CVSS3.1评分7.7（安恒自评）CVE编号CVE-2024-0199CNVD编号未分配CNNVD编...

03月07日147 views评论

阅读全文

安全文章

GitLab渗透：高效攻略大揭秘

GitLab 是一个开源的协作开发平台，用于管理和自动化软件开发的各个方面，在内网和外网都能看到身影，如果内网碰到它，那必须要拿下，里面还有大量的账号密码和程序源代码，对你渗透下个目标非常重要，当你拿...

03月03日256 views评论

阅读全文

在线咨询

微信