gitlab - 第 30 | CN-SEC 中文网

gitlab漏洞系列-前员工越权查看项目更新

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景白帽小哥scaramouche31于...

04月13日安全文章58 views评论

阅读全文

gitlab漏洞系列-Gitlab Pages Auth Bypass

gitlab漏洞系列-Gitlab Pages Auth Bypass声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作...

04月12日安全漏洞160 views评论

阅读全文

洞见简报【2022/4/11】

2022-04-11 微信公众号精选安全技术文章总览洞见网安 2022-04-11 0x1 【漏洞预警】WordPress Delete Old Orders plugin跨站脚本漏洞（CV...

04月12日安全新闻99 views评论

阅读全文

安全漏洞

【漏洞情报】Gitlab 远程命令执行漏洞POC已公开（CVE-2021-22205）

0x01 漏洞介绍 GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。 ...

04月10日182 views评论

阅读全文

gitlab漏洞系列-未经授权访问wiki

gitlab漏洞系列-未经授权访问wiki声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

04月09日安全漏洞147 views评论

阅读全文

安全漏洞

CVE-2022-1162:Gitlab 硬编码漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-040701报告来源：360CERT报告作者：360CERT更新日期：2022-04-071 漏洞简述2022年04月07日，360CE...

04月09日115 views评论

阅读全文

gitlab漏洞系列-越权下载文件

gitlab漏洞系列-越权下载文件声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 a...

04月09日安全文章120 views评论

阅读全文

安全漏洞

【技术干货】CVE-2021-22214 GITLAB SSRF 未授权漏洞

arp @PortalLab实验室漏洞描述GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容...

04月09日1,165 views评论

阅读全文

安全漏洞

【漏洞通告】GitLab 硬编码漏洞CVE-2022-1162

漏洞名称：GitLab 硬编码漏洞组件名称：GitLab影响范围：14.7 ≤ GitLab CE/EE < 14.7.714.8 ≤ GitLab CE/EE &...

04月09日139 views评论

阅读全文

【高危安全通告】Gitlab 硬编码漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到Gitlab官方发布安全通告，披露了其Gitlab产品存在硬编码漏洞。漏洞编号CVE-2022-1162。漏洞描述GitLab 是一个用于...

04月07日安全漏洞98 views评论

阅读全文

安全文章

Gitlab OAuth注册默认口令漏洞分析（CVE-2022-1162）

01漏洞简述3月30日，GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码，导致账号可被攻击者直接登录。该漏...

04月07日470 views评论

阅读全文

安全新闻

Spring 官方更新提示潜在反序列化漏洞，墨菲安全提醒您可提前排查预防，切勿恐慌

简述近期，坊间传闻 Spring 要出核弹级 RCE 漏洞，今晚 Spring 官方发布了一个更新，似乎并没有直接指明该漏洞，只是给出了一个潜在的反序列化漏洞提醒，请大家理智看待，谨慎防范，切勿引起恐...

04月01日114 views评论

阅读全文

在线咨询

微信