rails - 第 2 | CN-SEC 中文网

安全漏洞

【已复现】GitLab任意用户密码重置漏洞（CVE-2023-7028）

长亭安全应急响应中心 2024-01-12 16:47 发表于北京 GitLab 是一个开源的 DevOps 平台，支持从项目规划到源代码管理，再到 CI/CD、监控和安全性的全流程自动化。 2023...

01月14日89 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-7028 GitLab任意用户密码重置漏洞（已复现）

GitLab 是一个开源的 DevOps 平台，支持从项目规划到源代码管理，再到 CI/CD、监控和安全性的全流程自动化。 2023年1月，GitLab发布安全更新修复了一个任意用户密码重置漏洞。该漏...

01月14日58 views评论

阅读全文

安全漏洞

【漏洞预警】encoded_id-rails DOS漏洞

漏洞详情:影响URI的长度和各个部分（例如路径段、查询参数）通常受到处理传入请求的网络服务器的限制。在Puma的情况下，默认值是：-路径段长度：8192 -最大URI长度：1024*12 -最大查询长...

10月24日54 views评论

阅读全文

安全文章

第二个 RoR 'CVE-2019-5418'

过去 15 天内我的第二个 RoR 'CVE-2019-5418' LFI。这是 3 年的错误，仍然存在......页面给出 404，但有错误的应用程序仍在服务器中运行。将“接受：../../../....

10月05日50 views评论

阅读全文

安全闲碎

Docker Compose：搭建开发环境的好方式 | Linux 中国

导读：我曾花了两天的时间，尝试使用其他的工具来尝试搭建一个开发环境，搭到后面，我实在是心累了。相比起来，Docker Compose 就简单易用多了，我非常满意。本文字数：7147，阅读时...

06月28日20 views评论

阅读全文

安全闲碎

Docker Compose：搭建开发环境的好方式 | Linux 中国

06月28日36 views评论

阅读全文

安全漏洞

Ruby漏洞可利用打开、发送和反序列化操作实施攻击

在最近的一次评估中，我测试了一个Ruby on Rails应用程序，该应用程序容易受到三种最常见的Ruby特定远程代码执行（RCE）漏洞的攻击。Brakeman通常会检测到所有这些漏洞，但我总是喜欢包...

06月27日29 views评论

阅读全文

安全开发

10 分钟理解微服务、容器和 Kubernetes

什么是微服务？什么是微服务？你应该使用微服务吗？微服务与容器和 Kubernetes 有什么关系？如果这些事情在您的日常生活中不断出现，并且您需要在 10 分钟内进行概述，那么这篇博文适合您。从根本上...

05月05日31 views评论

阅读全文

安全文章

Gitlab OAuth注册默认口令漏洞分析（CVE-2022-1162）

01漏洞简述3月30日，GitLab 官方修复了CE/EE版本产品中硬编码密码导致的接管用户账户的安全问题。由于使用 OmniAuth 注册的代码逻辑中存在硬编码密码，导致账号可被攻击者直接登录。该漏...

04月07日473 views评论

阅读全文

安全文章

CVE-2019-5418 Ruby on Rails 任意读取漏洞

Ruby on Rails 路径穿越与任意文件读取漏洞（CVE-2019-5418）在控制器中通过`render file`形式来渲染应用之外的视图，且会根据用户传入的Accept头来确定...

04月24日81 views评论

阅读全文

【已复现】GitLab任意用户密码重置漏洞（CVE-2023-7028）

漏洞速递 | CVE-2023-7028 GitLab任意用户密码重置漏洞（已复现）

【漏洞预警】encoded_id-rails DOS漏洞

第二个 RoR 'CVE-2019-5418'

Docker Compose：搭建开发环境的好方式 | Linux 中国

Docker Compose：搭建开发环境的好方式 | Linux 中国

Ruby漏洞可利用打开、发送和反序列化操作实施攻击

10 分钟理解微服务、容器和 Kubernetes

Gitlab OAuth注册默认口令漏洞分析（CVE-2022-1162）

CVE-2019-5418 Ruby on Rails 任意读取漏洞

在线咨询

微信