漏洞描述:
2022 年 2 月 25 日,GitLab 官方发布安全公告,修复了至 13.0 开始的所有版本以及大于 14.4 小于 14.8 之前的所有版本中存在的一个用户枚举漏洞,由于 GitLab GraphQL API 存在未授权访问,允许远程、未经身份验证的攻击者通过访问 GraphQL API 查看用户名、姓名,电子邮件地址等敏感信息。
影响范围:
FOFA指纹:
后续补充
POC 代码:
管理员已设置登录后刷新即可查看
2022 年 2 月 25 日,GitLab 官方发布安全公告,修复了至 13.0 开始的所有版本以及大于 14.4 小于 14.8 之前的所有版本中存在的一个用户枚举漏洞,由于 GitLab GraphQL API 存在未授权访问,允许远程、未经身份验证的攻击者通过访问 GraphQL API 查看用户名、姓名,电子邮件地址等敏感信息。
后续补充
发表评论