gitlab - 第 13 | CN-SEC 中文网

安全漏洞

【漏洞通告】GitLab 跨站脚本漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到GitLab官方发布安全公告，修复了一个跨站脚本漏洞，漏洞编号为：CNNVD-202402-1811(CVE-2024-1451)。 GitLab是美国GitLab公司的...

03月01日28 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 16.9存储型XSS漏洞CVE-2024-1451

漏洞描述:GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台,GitLab 受影响版本中的用户资料页面存在存储型XSS漏洞,攻击者可将恶意载荷添加到个人资料(Pronunciati...

02月23日56 views评论

阅读全文

移动安全

Andrax搭建Android渗透测试环境

一、Android Root环境部署Andraxandrax是一款专为Android手机设计的渗透测试平台，而kali linux的NetHunter只是一款Debian模拟运行工具。 andrax...

02月15日33 views评论

阅读全文

安全闲碎

简单分析对比国外常见的顶级SCA

软件组成分析工具可以有效搜索并分析组织代码库中的开源代码。一旦识别出开源代码，软件组成分析工具就可以确定该代码是否包含任何许可信息或安全威胁。在组成成分中，许可信息可能包括任何开源代码是否需要...

02月15日74 views评论

阅读全文

安全漏洞

【复现】GitLab 任意用户密码重置漏洞（CVE-2023-7028）风险通告

-赛博昆仑漏洞安全通告-GitLab 任意用户密码重置漏洞（CVE-2023-7028）风险通告漏洞描述GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来...

02月09日76 views评论

阅读全文

安全漏洞

漏洞通告 ▏Gitlab 密码重置漏洞(CVE-2023-7028)

原文始发于微信公众号（矢安科技）：漏洞通告 ▏Gitlab 密码重置漏洞(CVE-2023-7028)

02月09日14 views评论

阅读全文

安全新闻

GitLab 提醒注意严重的零点击账户劫持漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士GitLab 发布社区版和企业版的安全更新，修复了两个漏洞，其中一个在无需用户交互的情况下可劫持账户。GitLab 强烈建议用户尽快更新所有的 Dev...

02月09日23 views评论

阅读全文

企业安全

【甲方安全建设】DevOps初体验

由于微信公众号推送机制改变了，快来点个关注不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

02月05日16 views评论

阅读全文

CVE-2024-0402｜GitLab文件写入漏洞

0x00 前言GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on...

02月04日安全漏洞144 views评论

阅读全文

安全漏洞

漏洞分析 | GitLab任意用户密码重置漏洞(CVE-2023-7028)

GitLab是一个基于Web的Git仓库管理工具。它提供了一套完整的代码管理工具，包括版本控制、代码审查、问题跟踪、持续集成等功能。通过GitLab，团队可以在一个统一的平台上进行代码的协作和管理。2...

01月31日16 views评论

阅读全文

安全漏洞

数千个 GitLab 实例未修复关键密码重置漏洞（CVE-2023-7028）

导读超过 5,000 台 GitLab 服务器仍未针对一个严重漏洞进行修补，该漏洞允许攻击者劫持密码重置过程。该问题编号为 CVE-2023-7028（CVSS 评分为 10，为最严重的等级），允许...

01月29日42 views评论

阅读全文

【漏洞通告】GitLab文件写入漏洞（CVE-2024-0402）

一、漏洞概述漏洞名称 GitLab文件写入漏洞CVE IDCVE-2024-0402漏洞类型文件写入发现时间2024-01-26漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交...

01月29日安全漏洞112 views评论

阅读全文

在线咨询

微信