CVE-2022-2992

GitLab远程代码执行漏洞(CVE-2022-2992)处理

该漏洞存在是由于未对GitHub中导入的API端点请求数据进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。影响版本11.10“管理”。2.点击“设置”->“常规”。3.展开“可见性和访问控制”选项卡。4.在“导入源”下禁用“GitHub”选项。5.点击“保存更改”。验证:1.在浏览器窗口中,以任何用户身份登录。2.点击顶部栏上的“+”。3.点击“新建项目/存储
x10n9·2024-01-16 08:36

gitlab 命令执行漏洞(CVE-2022-2992

1.漏洞影响版本GitLabCE/EE中的一个漏洞影响从11.10开始到15.1.6之前的所有版本、从15.2开始到15.2.4之前的所有版本、从15.3开始到15.3.2之前的所有版本。允许经过身份验证的用户通过从GitHubAPI端点导入实现远程代码执行。查看gitlab版本。(登录后才能看到)http://xxx/api/v4/version2.漏洞工具https://github.com/
LQxdp·2024-01-16 08:56

OSCS开源安全周报第9期:开源组件命令执行漏洞集中爆发

存在反序列化漏洞(CVE-2022-29063),ApacheGeode(Java8环境)不受信任的反序列化漏洞(CVE-2022-37021),GitLab中GitHub导入API存在远程代码执行漏洞(CVE
·2022-09-05 14:05
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他