GitLab CRSF 漏洞

一、 漏洞描述攻擊者可利用此漏洞的問題,通過其 GitHub 項目導(dǎo)入另一個 GitLab 用戶帳戶,從而導(dǎo)致跨站點(diǎn)請求偽造攻擊。二、 漏洞詳情CVE-2022-0154: GitLab CRSF 漏洞CVE: CVE-2022-0154 組件: GitLab漏洞類型: 代碼問題影響: CSRF簡述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版本GitLabGitLab &g

查看詳細(xì)

GitLab XSS 漏洞

一、 漏洞描述攻擊者可利用此漏洞的問題,通過 HTML 代碼生成相關(guān)的表情符號并加以濫用,從而導(dǎo)致 XSS 攻擊。 二、 漏洞詳情CVE-2021-39946: GitLab XSS 漏洞CVE: CVE-2021-39946 組件: GitLab漏洞類型: 代碼問題影響: XSS簡述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版本GitLabGitLab >= 14.

查看詳細(xì)

Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞

一、 漏洞描述攻擊者可利用此漏洞中 Microsoft Office 中輸入驗證不正確的問題,通過誘騙受害者打開特制文件,從而導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。二、 漏洞詳情CVE-2022-21840: Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞CVE: CVE-2022-21840 組件: Office漏洞類型: 代碼問題影響: 遠(yuǎn)程代碼執(zhí)行簡述: 見漏洞描述。 三、 影響版本

查看詳細(xì)

開源 CURL 遠(yuǎn)程代碼執(zhí)行漏洞

一、 漏洞描述攻擊者可利用 curl 與 IMAP 或 POP3 服務(wù)器連接中存在不安全驗證的問題,通過中間人攻擊注入虛假響應(yīng)欺騙 curl,從而遠(yuǎn)程執(zhí)行代碼。二、 漏洞詳情CVE-2021-22947: 開源 CURL 遠(yuǎn)程代碼執(zhí)行漏洞CVE: CVE-2021-22947 組件: curl漏洞類型: 代碼問題影響: 任意代碼執(zhí)行簡述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或系統(tǒng)版本

查看詳細(xì)

GitLab 任意文件讀取漏洞

一、 漏洞描述攻擊者可利用此漏洞存在文件處理不正確的問題,通過構(gòu)造惡意請求可造成目錄遍歷,通過導(dǎo)入組功能,從而導(dǎo)致讀取任意文件。二、 漏洞詳情CVE-暫無: GitLab 任意文件讀取漏洞CVE: CVE-暫無 組件: GitLab漏洞類型: 代碼問題影響: 任意文件讀取簡述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版本GitLabGitLab < 14.6.2大于受

查看詳細(xì)