GitLab CRSF 漏洞

一、 漏洞描述攻擊者可利用此漏洞的問題,通過其 GitHub 項目導入另一個 GitLab 用戶帳戶,從而導致跨站點請求偽造攻擊。二、 漏洞詳情CVE-2022-0154: GitLab CRSF 漏洞CVE: CVE-2022-0154 組件: GitLab漏洞類型: 代碼問題影響: CSRF簡述: 見漏洞描述。 三、 影響版本影響產品或系統版本安全版本GitLabGitLab &g

查看詳細

GitLab XSS 漏洞

一、 漏洞描述攻擊者可利用此漏洞的問題,通過 HTML 代碼生成相關的表情符號并加以濫用,從而導致 XSS 攻擊。 二、 漏洞詳情CVE-2021-39946: GitLab XSS 漏洞CVE: CVE-2021-39946 組件: GitLab漏洞類型: 代碼問題影響: XSS簡述: 見漏洞描述。 三、 影響版本影響產品或系統版本安全版本GitLabGitLab >= 14.

查看詳細

Microsoft Office 遠程代碼執(zhí)行漏洞

一、 漏洞描述攻擊者可利用此漏洞中 Microsoft Office 中輸入驗證不正確的問題,通過誘騙受害者打開特制文件,從而導致在目標系統上執(zhí)行任意代碼。二、 漏洞詳情CVE-2022-21840: Microsoft Office 遠程代碼執(zhí)行漏洞CVE: CVE-2022-21840 組件: Office漏洞類型: 代碼問題影響: 遠程代碼執(zhí)行簡述: 見漏洞描述。 三、 影響版本

查看詳細

開源 CURL 遠程代碼執(zhí)行漏洞

一、 漏洞描述攻擊者可利用 curl 與 IMAP 或 POP3 服務器連接中存在不安全驗證的問題,通過中間人攻擊注入虛假響應欺騙 curl,從而遠程執(zhí)行代碼。二、 漏洞詳情CVE-2021-22947: 開源 CURL 遠程代碼執(zhí)行漏洞CVE: CVE-2021-22947 組件: curl漏洞類型: 代碼問題影響: 任意代碼執(zhí)行簡述: 見漏洞描述。 三、 影響版本影響產品或系統版本

查看詳細

GitLab 任意文件讀取漏洞

一、 漏洞描述攻擊者可利用此漏洞存在文件處理不正確的問題,通過構造惡意請求可造成目錄遍歷,通過導入組功能,從而導致讀取任意文件。二、 漏洞詳情CVE-暫無: GitLab 任意文件讀取漏洞CVE: CVE-暫無 組件: GitLab漏洞類型: 代碼問題影響: 任意文件讀取簡述: 見漏洞描述。 三、 影響版本影響產品或系統版本安全版本GitLabGitLab < 14.6.2大于受

查看詳細