一、漏洞概述CVE IDCVE-2023-4998发现时间2023-09-19类 型未授权访问等 级高危...
09月19日安全漏洞29 views评论ee
gitlab
【HackTheBox系列】第二篇:简单难度之Ready(gitlab渗透利用+docker挂载逃逸)
GitLab远程代码执行漏洞预警
点击蓝字关注我们漏洞预警一、基本情况3月16日,监测发现GitLab官方发布GitLab远程代码执行漏洞风险通告,未经授权但经过身份验证的攻击者利用该漏洞在服务器上执行任意代码。建议受影响用户及时将G...
09月11日40 views评论身份验证
远程代码执行漏洞
三年内攻防演练实战总结,200+必修高危漏洞清单
2023攻防演练必修高危漏洞合集360数字安全集团 - 漏洞云2023年8月报告信息报告名称2023 攻防演练必修高危漏洞合集报告类型漏洞统计报告日期2023-08-01报告编号04T-2023008...
08月08日166 views评论攻防演练
高危漏洞
GitLab EE存在越权访问漏洞(CVE-2023-3484)
漏洞公告 近日,安恒信息CERT监测到GitLab EE存在越权访问漏洞(CVE-2023-3484) ,目前技术细节及PoC未公开。通过该漏洞,攻击者可以越权更改公共顶级组的名称或路径...
07月06日15 views评论ee
gitlab
GitLab访问控制不当漏洞(CVE-2023-3484)
一、漏洞概述 CVE ID CVE-2023-3484 发现时间 2023-07-06 类 型 访问控制不当 等 级 高危 攻击向量 网络 所需权限 低 攻击复杂度 高 用户交互 是 ...
07月06日安全漏洞7 views评论gitlab
访问控制
GitLab SSRF
只要春天不死,就有迎春的花朵年年岁岁开放,生命讲涅磐,生生不息,并会以另一种形式永存。漏洞复现构造payload:POST /api/v4/ci/lint HTTP/1.1{"include_merg...
06月24日26 views评论gitlab
ssrf
GitLab Graphql邮箱信息泄露
生活不能等待别人来安排,要自已去争取和奋斗;而不论其结果是喜是悲,但可以慰藉的是,你总不枉在这世界上活了一场。 构造payload数据包 POST /api/graphql HTTP/1.1 {"qu...
06月21日37 views评论gitlab
信息泄露
CVE-2023-2825 路径遍历读取任意文件漏洞
0x1 漏洞概述近日,RCS-TEAM漏洞监测项目,检测到GitLab官方发布安全通告,修复了GitLab社区版(CE)和企业版(EE)中的一个任意文件读取漏洞(CVE-2023-2825)。当嵌套在...
06月20日76 views评论gitlab
身份验证
洞见简报【2023/6/13】
2023-06-13 微信公众号精选安全技术文章总览洞见网安 2023-06-13 0x1 ebpf 隐藏 Android 任意进程或任意文件实现连载 (二)null安全团队 2023-06...
06月14日安全新闻41 views评论ebpf
gitlab
GitLab CI 接入代码安全扫描技术实践
在诸多的互联网企业中,私有化部署GitLab平台是进行公司内部项目代码托管的最常用方式。GitLab平台功能强大,除了用于进行Git项目的代码托管,还具备完善的CI/CD能力,能够帮助研发同学一站式的...
06月13日31 views评论gitlab
sec
【漏洞通告】Gitlab 任意文件读取漏洞(CVE-2023-2825)
0x01 漏洞信息漏洞名称:Gitlab 任意文件读取漏洞漏洞编号:CVE-2023-2825漏洞等级:高披漏时间:2023年5月26日0x02 漏洞描述该漏洞是由路径遍历问题导致...
06月13日安全漏洞60 views评论任意文件读取漏洞
敏感数据
35