POC Gitlab 任意文件读取-鸡肋（CVE-2020-10977）

主题发起人 Shacker
开始时间 09 13, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 13, 2024

JavaScript:

## 影响范围

```http
GitLab EE >=8.5，<=12.9
GitLab CE >=8.5，<=12.9
```

## EXP

https://github.com/thewhiteh4t/cve-2020-10977

需要登录

## 修复建议

1、检查版本

```bash
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
```

2、下载最新版本

POC Fastjson解析库

POC Gitlab 未授权RCE（CVE-2021-22192）

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC Gitlab 未授权RCE（CVE-2021-22192） Shacker 09 13, 2024 POC/?Day
	POC GitLab 邮箱信息泄露漏洞（CVE-2020-26413） Shacker 09 13, 2024 POC/?Day
	POC 任意文件读取漏洞（CVE-2021-21402） Shacker 09 13, 2024 POC/?Day
	POC 任意文件读取漏洞（CVE-2021-21402） Shacker 09 13, 2024 POC/?Day
	POC Gitlab Shacker 09 13, 2024 POC/?Day

主页
论坛
POC/?Day

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部