最全面知识的黑客论坛,全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库,您可以在我们的论坛板块进行交流和学习。
## 漏洞概述
GitLab all versions starting from 13.2 存在安全漏洞,该漏洞允许未经授权的经过身份验证的用户在服务器上执行任意代码。
## 影响范围
```http
Gitlab CE/EE
13.2.0~13.7.9
13.8.0~13.8.6
13.9.0~13.9.4
```
## 漏洞利用
[@lyy289065406](https://github.com/lyy289065406/CVE-2021-22192)|
|
POC VMware vCenter Server未授权RCE漏洞(CVE-2021-21972)
|
|
|
POC VMware View Planner 未授权RCE漏洞(CVE-2021-21978)
|
|
|
POC Gitlab 任意文件读取-鸡肋(CVE-2020-10977)
|
|
|
POC GitLab 邮箱信息泄露漏洞(CVE-2020-26413)
|
|
|
POC Django上传文件目录穿越漏洞——CVE-2021-31542
|
