gitlab - 第 7 | CN-SEC 中文网

安全漏洞

GitLab漏洞汇总

本文首发于freebuf，原文地址：https://www.freebuf.com/vuls/411902.html申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事...

10月12日74 views评论

阅读全文

安全漏洞

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

注：由于本地源码启动死活有问题故后续分析全为静态分析，故可能存在部分错误之处。漏洞复现漏洞分析漏洞流程在Gitlab中引入了omniauth这个三方库实现SAML认证功能(关于该库详细信息：https...

10月12日52 views评论

阅读全文

安全文章

从druid一路杀到云控制台

1.前言在挖某家SRC的时候，通过域名历史解析找到一个IP，然后通过各种问题组合接管云控制台，最后告知打歪了，今天分享一波。有点标题党了，这个流程实际上也不是很难（2.从druid入手拿到了一个历史解...

10月11日35 views评论

阅读全文

安全新闻

GitLab 官方公告：立即修复任意分支管道执行漏洞（CVE-2024-9164）

导读GitLab 发布安全更新，以解决社区版（CE）和企业版（EE）中的多个缺陷，包括一个严重的任意分支管道执行缺陷。该漏洞编号为 CVE-2024-9164，允许未经授权的用户在存储库的任何分支上...

10月11日62 views评论

阅读全文

安全新闻

GitLab CE/EE关键更新修复多个高危漏洞

漏洞描述： GitLab官方发布了GitLab Community Edition（CE）和Enterprise Edition（EE）17.4.2、17.3.5 和 17.2.9更新版本,这些版本包...

10月11日29 views评论

阅读全文

安全漏洞

【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布

Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409) 利用脚本此脚本利用了 CVE-2024-45409，允许未认证的攻击者使用由身份提供者 (IDP) 签发的任何有效...

10月10日60 views评论

阅读全文

【漏洞通告】GitLab权限绕过漏洞（CVE-2024-9164）

一、漏洞概述漏洞名称 GitLab权限绕过漏洞CVE IDCVE-2024-9164漏洞类型认证/权限绕过发现时间2024-10-10漏洞评分9.6漏洞等级高危攻击向量网络所需权限低利用难度低用...

10月10日安全新闻95 views评论

阅读全文

安全漏洞

【风险通告】GitLab存在多个高危漏洞

漏洞公告近日，安恒信息CERT监测到GitLab存在多个高危漏洞，漏洞CVE-2024-9164，在GitLab EE中存在权限验证不当，攻击者不受正常权限和配置限制的约束从而在任意分支中执行操作。漏...

10月10日41 views评论

阅读全文

安全新闻

GitLab EE 权限绕过漏洞(CVE-2024-9164)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称GitLab EE 权限绕过漏洞漏洞编号QVD-2024-42207,CVE-2024-9164公开时间2024-10-09影响量级百万级奇...

10月10日28 views评论

阅读全文

安全漏洞

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、介绍在这篇博文中，我们将分析CVE-2024-45409，这是一个影响Ruby-SAML,...

10月10日40 views评论

阅读全文

安全漏洞

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。Ruby-SAML / GitLab 身份验证绕过 (CVE-2024-45409)【原文链接：Ruby-SAML/GitLab Authent...

10月08日77 views评论

阅读全文

安全漏洞

【CVE-2024-45409】GitLab 身份验证绕过分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

10月08日172 views评论

阅读全文

GitLab漏洞汇总

Ruby-SAML Bypass && GitLab SAML Bypass(CVE-2024-45409)

从druid一路杀到云控制台

GitLab 官方公告：立即修复任意分支管道执行漏洞（CVE-2024-9164）

GitLab CE/EE关键更新修复多个高危漏洞

【PoC】 GitLab 身份验证绕过 (CVE-2024-45409) 漏洞PoC发布

【漏洞通告】GitLab权限绕过漏洞（CVE-2024-9164）

【风险通告】GitLab存在多个高危漏洞

GitLab EE 权限绕过漏洞(CVE-2024-9164)安全风险通告

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

【Poc】CVE-2024 - 45409 Ruby-SAML/GitLab 身份验证绕过

【CVE-2024-45409】GitLab 身份验证绕过分析

在线咨询

微信