技术栈
cve-2022-2992
LQxdp
1 年前
gitlab
·
cve-2022-2992
gitlab 命令执行漏洞(CVE-2022-2992)
GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。 查看 gitlab 版本。(登录后才能看到) http://xxx/api/v4/version