gitlab - 第 28 | CN-SEC 中文网

gitlab漏洞系列-新仓库中可以切换至与受保护分支同名的Tag以替换原分支

背景复现步骤影响声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 arw9234于20...

05月10日安全文章156 views评论

阅读全文

gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景此漏洞由joaxcar小...

05月09日安全文章64 views评论

阅读全文

安全闲碎

GitLab的安装和使用

近期目标是整明白用GitLab玩儿CI/CD，本周先从安装和使用开始，安装非常简单，ubuntu20.04，curl -s https://packages.gitlab.com/install/re...

05月08日24 views评论

阅读全文

gitlab漏洞系列-前开发人员可以使用TODO越权查看警报

gitlab漏洞系列-前开发人员可以使用TODO越权查看警报声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任...

05月07日安全文章55 views评论

阅读全文

gitlab漏洞系列-项目中的Guest用户越权看到TEST用例

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 ashish_r_pad...

05月04日安全文章46 views评论

阅读全文

gitlab漏洞系列-私有邮箱泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 xanbanx于2019年12月份提...

05月03日安全文章71 views评论

阅读全文

gitlab漏洞系列-Webhook领导泄露导致CI管道触发

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 xanbanx于2019年提交了这个...

05月01日安全文章80 views评论

阅读全文

gitlab漏洞系列-敏感问题权重泄露

gitlab漏洞系列-敏感问题权重泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景...

05月01日安全文章22 views评论

阅读全文

安全漏洞

【风险通告】2022年4月重点关注的漏洞

0x00 风险概述2022年4月，启明星辰安全应急响应中心监控到重点关注漏洞共计40+，漏洞来源包括CNVD、CNNVD、CVE、NVD、CISA、Internet等，这些漏洞涉及GitLab、Apa...

04月29日173 views评论

阅读全文

gitlab漏洞系列-待定邀请数据泄露

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 ashish_r_padelkar于...

04月28日安全漏洞75 views评论

阅读全文

安全文章

gitlab漏洞系列-默认分支泄露

gitlab漏洞系列-默认分支泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 a...

04月25日67 views评论

阅读全文

gitlab漏洞系列-私有项目路径泄露

gitlab漏洞系列-私有项目路径泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景...

04月24日安全文章101 views评论

阅读全文

gitlab漏洞系列-新仓库中可以切换至与受保护分支同名的Tag以替换原分支

gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

GitLab的安装和使用

gitlab漏洞系列-项目中的Guest用户越权看到TEST用例

gitlab漏洞系列-Webhook领导泄露导致CI管道触发

gitlab漏洞系列-敏感问题权重泄露

【风险通告】2022年4月重点关注的漏洞

gitlab漏洞系列-待定邀请数据泄露

gitlab漏洞系列-默认分支泄露

gitlab漏洞系列-私有项目路径泄露

在线咨询

微信