cve-2022-2992 - cve-2022-2992技术,学习,经验文章

LQxdp

10 个月前

gitlab 命令执行漏洞（CVE-2022-2992）GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。查看 gitlab 版本。(登录后才能看到) http://xxx/api/v4/version