gitlab漏洞系列

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了gitlab漏洞系列相关的知识,希望对你有一定的参考价值。

参考技术A gitlab漏洞系列-越权查看用户私有信息

白帽小哥maruthi12在2019年的时候提交了这个漏洞: 可以在私人档案中查看star的项目。以我的个人资料为例: https://gitlab.com/maruthi-adithya ,这是一个私人信息,我的帐户相关信息不应该被泄露。然而, https://gitlab.com/users/maruthi-adithya/starred.json 确公开了star项目。

注:这个漏洞gitlab官方给了500美刀.

1.登录到Gitlab。点击设置选项。

2.勾选“不要在个人资料中显示与活动相关的个人信息”。

3.保存配置文件。

4.从私人窗口打开你的资料。它会说这是一个私人档案。然而,上述API暴露了star项目的信息。

根据文档 https://gitlab.com/help/user/profile/index.md#private-profile ,star的项目应该被隐藏。然而,由于这个API,它被公开了。利用这一点,攻击者可以从私人配置文件中窃取敏感数据。

以上是关于gitlab漏洞系列的主要内容,如果未能解决你的问题,请参考以下文章

Gitlab无需认证RCE漏洞复现(CVE-2021-22205)

Gitlab无需认证RCE漏洞复现(CVE-2021-22205)

CVE-2021-22205——Gitlab 远程命令执行漏洞复现

安全-GitLab任意文件读取漏洞复现(CVE-2016-9086)

Gitlab 远程命令执行漏洞(CVE-2021-22205)分析

微软谷歌和Atlassian全都调高了漏洞报告奖励