gitlab - 第 21 | CN-SEC 中文网

安全漏洞

【风险提示】天融信关于GitLab目录穿越漏洞（CVE-2023-2825）的风险提示

0x00背景介绍5月24日，天融信阿尔法实验室监测到GitLab官方于5月23日公布了 GitLab 社区版（CE）和企业版（EE）中存在的目录穿越漏洞。攻击者利用该漏洞可实现任意文件读取。0x01漏...

05月25日68 views评论

阅读全文

安全新闻

烽火狼烟丨GitLab路径遍历漏洞（CVE-2023-2825）风险提示

漏洞概述近日，WebRAY安全服务产品线监测到GitLab官方发布更新公告，修复了GitLab 社区版（CE）和企业版（EE）中的路径遍历漏洞（CVE-2023-2825），未经身份验证的用户可以通...

05月24日34 views评论

阅读全文

安全漏洞

【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)

漏洞描述:GitLab 存在目录遍历漏洞，当嵌套在至少五个组中的公共项目中存在附件时，未经身份验证的恶意用户可以使用路径遍历漏洞读取服务器上的任意文件GitLab CE/EE任意文件读取漏洞(CVE-...

05月24日114 views评论

阅读全文

安全漏洞

【风险通告】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)

漏洞公告近日，安恒信息CERT监测到GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)，目前技术细节及PoC未公开。当GitLab CE/EE 为16.0.0版本时，未经身份验...

05月24日95 views评论

阅读全文

安全漏洞

GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告

奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。安全通告Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程...

05月24日83 views评论

阅读全文

安全文章

红队：从 RCE 到完全控制云基础设施的旅程

描述在我最近为一家非常大的金融科技公司的红队参与中，我发现了一个 RCE 错误并登陆了一个非常受限的 docker 容器环境。我认为这是我所能做到的，但在 2-3 天后继续推动并寻找逃避容器的解决方案...

05月23日43 views评论

阅读全文

应急响应

应急纪实-一场“驻场”的攻击对抗

名字的来源与背景FontOnLake这个名字来源主要延用了ESET的一篇文章，URL:https://www.welivesecurity.com/2021/10/07/fontonlake-prev...

05月23日257 views评论

阅读全文

安全新闻

【漏洞通告】GitLab代码执行漏洞CVE-2023-2478

漏洞名称：GitLab代码执行漏洞(CVE-2023-2478)组件名称：GitLab影响范围：15.4.0 ≤ GitLab CE/EE < 15.9.7,15.10.0 ≤ GitLab C...

05月12日111 views评论

阅读全文

安全漏洞

漏洞通告丨GitLab 9.6分严重漏洞（CVE-2023-2478）

漏洞概述该漏洞的CVSSv3评分为9.6，等级为严重。GitLab CE/EE多个受影响版本中，某些情况下实例上经过身份验证的任何GitLab 用户都可以利用该漏洞，使用GraphQL端点将恶意运行程...

05月11日85 views评论

阅读全文

安全漏洞

CVE-2023-2478：GitLab代码执行漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-144报告来源：360CERT报告作者：360CERT更新日期：2023-05-081 漏洞简述2023年05月08日，360C...

05月10日127 views评论

阅读全文

安全新闻

GitLab代码执行漏洞(CVE-2023-2478)安全风险通告

05月09日122 views评论

阅读全文

【漏洞通告】GitLab代码执行漏洞（CVE-2023-2478）

一、漏洞概述CVE IDCVE-2023-2478发现时间2023-05-06类型代码执行等级严重攻...

05月09日安全漏洞159 views评论

阅读全文

【风险提示】天融信关于GitLab目录穿越漏洞（CVE-2023-2825）的风险提示

烽火狼烟丨GitLab路径遍历漏洞（CVE-2023-2825）风险提示

【漏洞预警】GitLab 目录遍历/任意文件读取漏洞(CVE-2023-2825)

【风险通告】GitLab CE/EE 任意文件读取漏洞(CVE-2023-2825)

GitLab 目录遍历漏洞(CVE-2023-2825)安全风险通告

红队：从 RCE 到完全控制云基础设施的旅程

应急纪实-一场“驻场”的攻击对抗

【漏洞通告】GitLab代码执行漏洞CVE-2023-2478

漏洞通告丨GitLab 9.6分严重漏洞（CVE-2023-2478）

CVE-2023-2478：GitLab代码执行漏洞通告

GitLab代码执行漏洞(CVE-2023-2478)安全风险通告

【漏洞通告】GitLab代码执行漏洞（CVE-2023-2478）

在线咨询

微信