一、 漏洞描述攻击者可利用此漏洞的问题,通过其 GitHub 项目导入另一个 GitLab 用户帐户,从而导致跨站点请求伪造攻击。二、 漏洞详情CVE-2022-0154: GitLab CRSF 漏洞CVE: CVE-2022-0154 组件: GitLab漏洞类型: 代码问题影响: CSRF简述: 见漏洞描述。 三、 影响版本影响产品或系统版本安全版本GitLabGitLab &g
GitLab XSS 漏洞
一、 漏洞描述攻击者可利用此漏洞的问题,通过 HTML 代码生成相关的表情符号并加以滥用,从而导致 XSS 攻击。 二、 漏洞详情CVE-2021-39946: GitLab XSS 漏洞CVE: CVE-2021-39946 组件: GitLab漏洞类型: 代码问题影响: XSS简述: 见漏洞描述。 三、 影响版本影响产品或系统版本安全版本GitLabGitLab >= 14.
Microsoft Office 远程代码执行漏洞
一、 漏洞描述攻击者可利用此漏洞中 Microsoft Office 中输入验证不正确的问题,通过诱骗受害者打开特制文件,从而导致在目标系统上执行任意代码。二、 漏洞详情CVE-2022-21840: Microsoft Office 远程代码执行漏洞CVE: CVE-2022-21840 组件: Office漏洞类型: 代码问题影响: 远程代码执行简述: 见漏洞描述。 三、 影响版本
开源 CURL 远程代码执行漏洞
一、 漏洞描述攻击者可利用 curl 与 IMAP 或 POP3 服务器连接中存在不安全验证的问题,通过中间人攻击注入虚假响应欺骗 curl,从而远程执行代码。二、 漏洞详情CVE-2021-22947: 开源 CURL 远程代码执行漏洞CVE: CVE-2021-22947 组件: curl漏洞类型: 代码问题影响: 任意代码执行简述: 见漏洞描述。 三、 影响版本影响产品或系统版本
GitLab 任意文件读取漏洞
一、 漏洞描述攻击者可利用此漏洞存在文件处理不正确的问题,通过构造恶意请求可造成目录遍历,通过导入组功能,从而导致读取任意文件。二、 漏洞详情CVE-暂无: GitLab 任意文件读取漏洞CVE: CVE-暂无 组件: GitLab漏洞类型: 代码问题影响: 任意文件读取简述: 见漏洞描述。 三、 影响版本影响产品或系统版本安全版本GitLabGitLab < 14.6.2大于受