gitlab - 第 4 | CN-SEC 中文网

安全漏洞

GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

漏洞描述:Gitlab发布安全公告,修复了多个安全漏洞,其中包含一个GitLab Enterprise Edition (EE)/Community Edition(CE)中的输入验证不当漏洞,该漏洞...

12月12日80 views评论

阅读全文

安全漏洞

GitLab权限提升漏洞

0x00 漏洞编号CVE-2024-81140x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

12月05日18 views评论

阅读全文

安全新闻

GitLab架构师实名举报CEO等高层：涉嫌危害国家安全

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

11月30日44 views评论

阅读全文

安全漏洞

GitLab未授权访问漏洞

0x00 漏洞编号CVE-2024-96930x01 危险等级高危0x02 漏洞概述GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。0x...

11月21日51 views评论

阅读全文

安全漏洞

GitLab Kubernetes集群代理未授权访问漏洞（CVE-2024-9693）

漏洞描述:GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目,GitLab 社区版 (CE) 和企业版 (EE)中修复了一个未授权访问漏洞（...

11月15日60 views评论

阅读全文

安全漏洞

GitLab任意读取文件漏洞简单复现(CVE-2023-2825)

前言CVE-2023-2825 漏洞源于路径遍历问题，当一个附件存在于至少五个组内嵌套的公共项目中时，未经认证的攻击者可以在服务器上读取任意文件。利用 CVE-2023-2825 漏洞还可能会暴露包括...

11月11日52 views评论

阅读全文

安全漏洞

GitLab 任意文件读取漏洞（CVE-2023-2825）

GitLab 任意文件读取漏洞（CVE-2023-2825）GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。NO.1漏洞描述该漏洞影响 G...

11月11日24 views评论

阅读全文

安全文章

攻防实战 | 一次钓鱼到快速打穿

一次钓鱼到快速打穿前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？快来加入星球-考证请后台咨询由...

11月06日47 views评论

阅读全文

HW&HVV

一次钓鱼到快速打穿

背景21年中旬的一个对某互联网公司的红队项目，为期5天。客户要求最终能获取堡垒机权限，客户安全部门全部人员投入对网络进行防守。前期信息收集fofa、quake搜寻子域名、证书、高命中C段，到处信息寻找...

11月06日37 views评论

阅读全文

安全漏洞

GitLab CVE-2024-45409漏洞（附脚本）

文章来源：菜鸟学渗透使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间的安全做出贡...

11月05日82 views评论

阅读全文

浅析Gitlab未授权密码重置-CVE-2023-7028

浅析Gitlab未授权密码重置(CVE-2023-7028)补丁在https://gitlab.com/rluna-gitlab/gitlab-ce/-/commit/24d1060c0ae7d0ba...

10月29日安全博客21 views评论

阅读全文

安全漏洞

GitLab CE/EE存在ReDos漏洞(CVE-2023-3424)

漏洞公告近日，安恒信息CERT监测到GitLab CE/EE存在ReDos漏洞(CVE-2023-3424)，目前技术细节及PoC未公开。在GitLab CE/EE的Markdown字...

10月24日20 views评论

阅读全文

GitLab CE/EE需授权输入验证不当漏洞可导致敏感信息泄露

GitLab权限提升漏洞

GitLab架构师实名举报CEO等高层：涉嫌危害国家安全

GitLab未授权访问漏洞

GitLab Kubernetes集群代理未授权访问漏洞（CVE-2024-9693）

GitLab任意读取文件漏洞简单复现(CVE-2023-2825)

GitLab 任意文件读取漏洞（CVE-2023-2825）

攻防实战 | 一次钓鱼到快速打穿

一次钓鱼到快速打穿

GitLab CVE-2024-45409漏洞（附脚本）

浅析Gitlab未授权密码重置-CVE-2023-7028

GitLab CE/EE存在ReDos漏洞(CVE-2023-3424)

在线咨询

微信