menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right Gitlab 敏感信息泄露漏洞 (CVE-2021-22188).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Gitlab 敏感信息泄露漏洞 (CVE-2021-22188).md
    624 B / 2021-05-21 09:14:38
        # Gitlab 敏感信息泄露漏洞 (CVE-2021-22188)

通过该漏洞,未经授权的远程攻击者可以通过分支日志读取issue title

影响版本:

GitLab >13.0

复现步骤:


* 1.创建一个公共项目
* 2.在此公共项目中创建一个机密问题
* 3.在该公共项目中创建一个提交,并将提交消息设置为“Solves #”
* 4.然后打开一个新的浏览器,使用非步骤1中创建项目的成员其它账户访问URL:

```
http://host///-/refs//logs_tree/?format=json&offset=0
```

ref:

* https://nvd.nist.gov/vuln/detail/CVE-2021-22188
* https://hackerone.com/reports/916340
    links
    file_download