背景复现步骤第二个问题是维护者无法从受保护环境中移除成员gitlab漏洞系列-未授权用户可能触发部署到受保护环境声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他...
gitlab漏洞系列-未经授权的用户可以解锁项目的锁定文件
背景复现步骤gitlab漏洞系列-未经授权的用户可以解锁项目的锁定文件声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
gitlab漏洞系列-项目组成员越权收到邀请
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 harbitz于2020...
Gitlab 硬编码漏洞解决方案
漏洞介绍GitLab 是一个用于代码仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。GitLab 是美国GitLab公司的一款使用Ruby on Rai...
gitlab漏洞系列-新仓库中可以切换至与受保护分支同名的Tag以替换原分支
背景复现步骤影响声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 arw9234于20...
gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 此漏洞由joaxcar小...
GitLab的安装和使用
近期目标是整明白用GitLab玩儿CI/CD,本周先从安装和使用开始,安装非常简单,ubuntu20.04,curl -s https://packages.gitlab.com/install/re...
gitlab漏洞系列-前开发人员可以使用TODO越权查看警报
gitlab漏洞系列-前开发人员可以使用TODO越权查看警报声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
gitlab漏洞系列-项目中的Guest用户越权看到TEST用例
背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 ashish_r_pad...
gitlab漏洞系列-私有邮箱泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 xanbanx于2019年12月份提...
gitlab漏洞系列-Webhook领导泄露导致CI管道触发
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 xanbanx于2019年提交了这个...
gitlab漏洞系列-敏感问题权重泄露
gitlab漏洞系列-敏感问题权重泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景...
27