一、 漏洞描述攻擊者可利用此漏洞的問題,通過其 GitHub 項(xiàng)目導(dǎo)入另一個 GitLab 用戶帳戶,從而導(dǎo)致跨站點(diǎn)請求偽造攻擊。二、 漏洞詳情CVE-2022-0154: GitLab CRSF 漏洞CVE: CVE-2022-0154 組件: GitLab漏洞類型: 代碼問題影響: CSRF簡述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版本GitLabGitLab &g
GitLab XSS 漏洞
一、 漏洞描述攻擊者可利用此漏洞的問題,通過 HTML 代碼生成相關(guān)的表情符號并加以濫用,從而導(dǎo)致 XSS 攻擊。 二、 漏洞詳情CVE-2021-39946: GitLab XSS 漏洞CVE: CVE-2021-39946 組件: GitLab漏洞類型: 代碼問題影響: XSS簡述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版本GitLabGitLab >= 14.
Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞
一、 漏洞描述攻擊者可利用此漏洞中 Microsoft Office 中輸入驗(yàn)證不正確的問題,通過誘騙受害者打開特制文件,從而導(dǎo)致在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。二、 漏洞詳情CVE-2022-21840: Microsoft Office 遠(yuǎn)程代碼執(zhí)行漏洞CVE: CVE-2022-21840 組件: Office漏洞類型: 代碼問題影響: 遠(yuǎn)程代碼執(zhí)行簡述: 見漏洞描述。 三、 影響版本
開源 CURL 遠(yuǎn)程代碼執(zhí)行漏洞
一、 漏洞描述攻擊者可利用 curl 與 IMAP 或 POP3 服務(wù)器連接中存在不安全驗(yàn)證的問題,通過中間人攻擊注入虛假響應(yīng)欺騙 curl,從而遠(yuǎn)程執(zhí)行代碼。二、 漏洞詳情CVE-2021-22947: 開源 CURL 遠(yuǎn)程代碼執(zhí)行漏洞CVE: CVE-2021-22947 組件: curl漏洞類型: 代碼問題影響: 任意代碼執(zhí)行簡述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或系統(tǒng)版本
GitLab 任意文件讀取漏洞
一、 漏洞描述攻擊者可利用此漏洞存在文件處理不正確的問題,通過構(gòu)造惡意請求可造成目錄遍歷,通過導(dǎo)入組功能,從而導(dǎo)致讀取任意文件。二、 漏洞詳情CVE-暫無: GitLab 任意文件讀取漏洞CVE: CVE-暫無 組件: GitLab漏洞類型: 代碼問題影響: 任意文件讀取簡述: 見漏洞描述。 三、 影響版本影響產(chǎn)品或系統(tǒng)版本安全版本GitLabGitLab < 14.6.2大于受