GitLab远程代码执行漏洞(CVE-2022-2992)处理

已于 2022-09-08 18:06:29 修改
阅读量1.8k 收藏
点赞数
文章标签: gitlab github git
于 2022-09-08 18:05:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39438868/article/details/126769512
版权

该漏洞存在是由于未对GitHub中导入的API端点请求数据进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

影响版本
11.10 <= GitLab CE/EE < 15.1.6
GitLab CE/EE 15.2.x < 15.2.4
GitLab CE/EE 15.3.x < 15.3.2

在这里插入图片描述
可以通过禁用 GitHub 导入来缓解。使用管理员帐户登录到GitLab 安装并执行以下操作:

1.点击“菜单”->“管理”。

2.点击“设置”->“常规”。

3.展开“可见性和访问控制”选项卡。

4.在“导入源”下禁用“GitHub”选项。

5.点击“保存更改”。

验证:

1.在浏览器窗口中,以任何用户身份登录。

2.点击顶部栏上的“+”。

3.点击“新建项目/存储库”。

4.点击“导入项目”。

5.确认“GitHub”没有作为导入选项出现。
在这里插入图片描述
在这里插入图片描述

x10n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
qzt961003的博客
07-05 3960
近日, GitLab 官方发布了安全公告,修复了 GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞CVE-2022-2185),CVSS 评分 9.9,该漏洞源于授权用户可以导入恶意制作的项目导致远程代码执行,成功利用此漏洞的攻击者可获得服务器权限。目前官方已发布安全版本,建议受影响的用户尽快采取安全措施。...
spring Framework 远程命令执行漏洞CVE-2022-22965漏洞脚本自用
10-27
2022年,Spring Framework 发现了一个严重的远程命令执行(RCE)漏洞,被称为CVE-2022-22965,也被称为“Spring4Shell”。这个漏洞对使用Spring Framework的应用程序构成了重大威胁,因为攻击者可以利用它来执行...
gitlab 命令执行漏洞CVE-2022-2992
网络安全。
01-15 1692
GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。查看 gitlab 版本。(登录后才能看到)
探秘CVE-2022-2992GitLab通过GitHub导入的远程命令执行漏洞
gitblog_00056的博客
06-08 356
探秘CVE-2022-2992GitLab通过GitHub导入的远程命令执行漏洞 项目地址:https://gitcode.com/CsEnox/CVE-2022-2992 在开放源代码的世界里,安全总是优先考虑的问题。CVE-2022-2992就是一个值得我们关注的安全事件,它涉及GitLab的一个严重漏洞,允许授权用户通过GitHub导入API实现远程代码执行。这个漏洞影响了多个GitLab...
GitLab 安全漏洞 CVE-2022-2185 如何解决?
GitLab 中国发行版
04-16 802
极狐GitLab CVE-2022-2185 安全漏洞解决方案。
Gitlab远程代码执行漏洞复现CVE-2018-14364
YouthBelief的博客
11-12 2609
Gitlab远程代码执行漏洞复现CVE-2018-14364Gitlab远程代码执行漏洞复现CVE-2018-143640x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复复现失败的常见问题解答 Gitlab远程代码执行漏洞复现CVE-2018-14364 0x01 漏洞描述 import_upload_path将未过滤的参数params[:path]添加到gitlab上传目录,导致存在目录遍历,此外由于文件内容没有限制,最终导致任意内容写入任意文件。 由于默认gitlab创建并启动了g
GitLab 远程命令执行漏洞(CVE-2021-22205)
weixin_42299610的博客
06-02 1298
GitLab 远程命令执行漏洞(CVE-2021-22205)
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 8755
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
god_Zeo的安全博客
10-31 5966
0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响: 漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具,在解析上传图像中的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。 攻击者可以通过一个存在
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
Bird&Bird
12-02 4393
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661.pdf
09-27
【WordPress 5.8.3 SQL注入漏洞 CVE-2022-21661】是一个近期发现的安全问题,涉及到WordPress的核心函数`WP_Query`。这个漏洞并非直接的SQL注入,但因为`WP_Query`经常被WordPress插件广泛使用,所以其潜在的危害...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
Gitlab仓库的权限分配以及如何查看自己的权限
最新发布
博然的宝藏库
08-03 220
6. 选择适当的权限级别(Guest、Reporter、Developer、Maintainer)。- **Reporter**:可以查看和克隆代码,但不能推送代码。- **Owner**:拥有项目的所有权限(仅限于个人项目)。- **Developer**:可以查看、克隆和推送代码。- **Maintainer**:可以管理项目设置和成员。4. 在成员列表中,你可以看到自己和其他成员的权限级别。3. 在左侧菜单中,点击“Members”(成员)。- **Guest**:只能查看项目的公开内容。
GitHub推出全新AI模型平台:简化开发者体验
2301_79342058的博客
08-03 855
在新的互动模型playground中,学生、爱好者、初创公司等可以只需几次点击和击键,就能探索来自Meta、Mistral、Azure OpenAI服务、微软等最受欢迎的私有和开放模型。现在,借助GitHub Models,超过1亿开发者可以在他们已经管理源代码、问题、拉取请求、工作流程和存储库的地方访问和实验新的AI模型——直接在GitHub上。从通过开源协作创建AI,到利用AI的力量创建软件,再到通过GitHub Models推动AI工程师的崛起——GitHub是AI时代的创作者网络。
InternLM Git 基础知识
hahahagehahage的博客
07-29 499
提交一份自我介绍。 创建并提交一个项目。
PHP 远程代码执行漏洞(CVE-2022-31625)修复办法
07-14
针对PHP远程代码执行漏洞(CVE-2022-31625),以下是一些修复方法: 1. 更新到最新版本:确保你的PHP版本是最新的,因为漏洞修复通常会包含在更新中。请访问PHP官方网站或者使用包管理工具来获取最新版本。 2. 禁用危险函数:在php.ini配置文件中,禁用危险函数可以帮助防止远程代码执行。可以使用disable_functions指令来禁用一些敏感函数,如eval()、exec()、system()等。 3. 安全配置:检查你的PHP配置文件,确保安全设置已经启用。例如,禁用动态加载扩展、限制文件上传目录和大小、禁用远程文件包含等。 4. 输入验证和过滤:在你的应用程序中对用户输入进行严格的验证和过滤,以防止恶意代码注入。 5. 使用安全框架或库:使用安全框架或库来帮助防止远程代码执行漏洞。这些框架通常提供安全的默认配置和内置的安全功能。 6. 定期更新和监控:定期检查并更新你的应用程序和相关组件,以确保及时修复已知漏洞。同时,监控应用程序的日志和网络流量,以便及时发现异常行为。 请注意,这些方法只是一些常用的修复措施,具体的修复方法可能会因系统配置和应用程序的特定情况而有所不同。建议在修复漏洞之前,先进行充分的测试和备份。此外,如果你不确定如何处理或无法解决该漏洞,请咨询安全专家或PHP开发人员的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值