安全文章 Gitlab OAuth注册默认口令漏洞分析(CVE-2022-1162) 01漏洞简述3月30日,GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码,导致账号可被攻击者直接登录。该漏... 04月07日415 views评论cve 密码 阅读全文