GitLab 目录遍历漏洞复现(CVE-2023-2825)

最新推荐文章于 2025-03-21 16:51:09 发布
最新推荐文章于 2025-03-21 16:51:09 发布
阅读量4.1k 收藏 7
点赞数 4
分类专栏: 漏洞复现v1 文章标签: gitlab 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/130895623
版权
本文详细介绍了GitLab的目录遍历漏洞(CVE-2023-2825)的复现过程和影响范围,该漏洞允许未认证用户通过嵌套的公共项目读取服务器任意文件。主要影响GitLab CE 16.0.0和EE 16.0.0。修复建议是升级到16.0.1版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 产品简介

        Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理,同时可以搭建Web服务。

0x02 漏洞概述

     GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。

0x03 影响范围

GitLab CE 16.0.0

GitLab EE 16.0.0

0x04 复现环境

  Docker搭建GitLab CE 16.0.0

  拉取镜像

docker pull gitlab/gitlab-ce:16.0.0-ce.0

 创建并开启容器

docker run -p 80:80 -d gitlab/gitlab-ce:16.0.0-ce.0

查看root密码

docker exec -it 容器id /bin/bash

cat /etc/gitlab/initial_root_password

了解本专栏 订阅专栏 解锁全文 超级会员免费看
GitLab漏洞解决方案 CVE-2024-8114
GitLab 中国发行版
11-29 1246
本文分享了GitLab漏洞解决方案 CVE-2024-8114:此漏洞允许攻击者使用受害者的个人访问令牌(PAT)进行权限提升。影响从 8.12 开始到 17.4.5 之前的所有版本、从 17.5 开始到 17.5.3 之前的所有版本以及从 17.6 开始到 17.6.1 之前的所有版本**。这是一个中等级别的安全问题。现在这个问题在最新版本中已经得到了修复,同时被分配为 CVE-2024-8114。
漏洞复现】4. Gitlab exiftool远程命令执行漏洞CVE-2021-22205)复现与分析
Zichel77的博客
03-21 1849
Gitlab是由Gitlab Inc.开发,基于网络的GIt仓库管理工具,且具有wiki和issue跟踪功能,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务,通过Web界面进行访问公开的或私人的项目。2021年4月5日,GitLab官方发布安全更新修复了此GitLab命令执行漏洞CVE-2021-22205)。
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
GitLab身份绕过(CVE-2024-6678)漏洞修复方案
最新发布
AoiMukou01的博客
03-21 441
影响版本:8.14 ≤ GitLab < 17.1.7、17.2 ≤ GitLab < 17.2.5、17.3 ≤ GitLab < 17.3.2。影响版本:8.14 ≤ GitLab < 17.1.7、17.2 ≤ GitLab < 17.2.5、17.3 ≤ GitLab < 17.3.2。若当前版本不在受影响范围内或升级到修复版本,则完成修复​​​​​​​。若当前版本在受影响范围内且未升级到修复版本,则存在风险。继续重复升级,升级到不被漏洞影响的版本。已升级到Gitlab漏洞影响范围外版本。
漏洞复现-GitLab任意读取文件(CVE-2023-2825)
玄道的网安博客
08-12 1152
据悉,该漏洞影响 GitLab社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。该漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。因此,我们需要先绕过nginx,一旦通过了校验,nginx会将未经解码处理的URL传递给Workhorse。分析nginx的代码后,不难发现在处理复杂的URI时,nginx会对URL编码的部分进行解码。
GitLab 远程命令执行漏洞复现(CVE-2021-22205)
Bird&Bird
12-02 4594
目录一、漏洞描述二、影响版本三、环境搭建四、漏洞复现4.1、脚本复现4.1.1、下载利用脚本 一、漏洞描述 GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行,可执行系统命令。这是一个严重的问题。它现在在最新版本中得到缓解,漏洞编号CVE-2021-22205。 二、影响版本 11.9 <= GitLab(CE/EE)< 13.8.8 13.9 <= GitLab(CE/EE)< 13.9.6 13.10 <= GitLab(CE/EE)< 13
绿盟科技互联网安全威胁周报2016.32 请关注GitLab目录遍历漏洞CVE-2016-9086
weixin_34290000的博客
09-01 410
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-32,绿盟科技漏洞库本周新增98条,其中高危83条。本次周报建议大家关注GitLab目录遍历漏洞,可导致远程代码执行。目前官方已经给出了解决方案,强烈建议用户检查自己的gitlab是否为受影响的版本,如果是,按照官方方案进行修复。 焦点漏洞 GitLab目录遍历漏洞 NSFOCUS ID ...
GitLab 任意文件读取漏洞复现CVE-2016-9086)】
qq_61947585的博客
07-06 462
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。
Gitlab任意文件读取漏洞cve-2020-10977)
weixin_45006525的博客
04-27 2916
Gitlab任意文件读取漏洞cve-2020-10977) 简介: GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 ...
GitLab任意文件读取漏洞CVE-2020-10977)复现
玄道的网安博客
12-01 3926
漏洞概述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。 GitLab(企业版和社区版)12.9之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 影响版本 GitLab GitLab EE >=8.5,<=12.9 GitLab GitLab C...
漏洞GitLab中(CVE-2023-2825
ptsecurity的博客
06-06 2748
我们想告诉你另一个CVE-2023-2825漏洞,我们认为这是一个趋势性的漏洞。CVSS3.1: 10.0影响到GitLab社区版和企业版16.0.0产品。
GitLab 远程命令执行漏洞复现CVE-2021-22205
weixin_59086772的博客
01-10 1448
雨笋教育小编今天分享我们工程师发布的关于GitLab 远程命令执行漏洞复现的一篇技术干货,分享给你们一起学习。 GitLab 官方发布安全补丁更新修复了GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,影响了从 11.9 开始的版本。 0x00漏洞描述 GitLa
CVE-2021-22205 GitLab 远程命令执行漏洞复现
ierciyuan的博客
07-30 5201
CVE-2021-22205 GitLab 远程命令执行漏洞复现。vulhub靶场+使用poc/exp测试利用。
2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2)网络安全音频面试
2401_84264244的博客
05-05 652
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
2024年最全网络安全-一句话木马(1),顺利拿到offer
2301_79985178的博客
05-05 476
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。
gitlab 命令执行漏洞CVE-2022-2992)
网络安全。
01-15 2832
GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。查看 gitlab 版本。(登录后才能看到)
GitLab 远程命令执行漏洞复现及坑点解决——CVE-2021-22205
cfzy_2024的博客
03-27 1392
GitLab 没有正确验证传递给文件解析器的图像文件,攻击者可利用该漏洞在服务端进行远程命令执行,漏洞编号CVE-2021-22205。
GitLab存在任意用户密码重置漏洞CVE-2023-7028)
qq_32947907的博客
01-16 1312
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口,且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码重置接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证。
详细介绍一下tomcat的目录遍历漏洞CVE-2020-1938)
04-29
Tomcat 目录遍历漏洞CVE-2020-1938)是一种文件包含漏洞,影响 Apache Tomcat 服务器的 AJP 协议。 AJP 协议(Apache JServ Protocol)是 Apache HTTP Server 与 Tomcat 之间通信的一种协议,可以通过 mod_jk、...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值