menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right Gitlab chevron_right GitLab 邮箱信息泄露漏洞(CVE-2020-26413)
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    GitLab中存在Graphql接口 输入构造的数据时会泄露用户邮箱和用户名

    影响范围

    GitLab 13.4 - 13.6.2

    POC

    Goby (需要将PeiQi文库的Goby-POC放上去)

    EXP

    python CVE-2020-26413.py

    @PeiQi