Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- CTF-d
- foremost
- beebox
- Openstack
- 안드로이드
- Reflected XSS
- Suninatas
- kibana
- NTFS
- Strings
- Docker
- MFT
- logstash
- ESXi
- SQL Injection
- vulnhub
- XSS
- igoat
- ctf
- 파이썬
- 인시큐어뱅크
- 2018
- InsecureBank
- otter
- base64
- frida
- elasticsearch
- Volatility
- lord of sql injection
- diva
Archives
- Today
- Total
목록GitLab (1)
Information Security
GitLab 임의 파일 읽기 취약점 (CVE-2023-2825)
Git 리포지토리 관리 솔루션 GitLab에서 임의 파일 읽기 취약점이 발견됐다. 해당 취약점은 경로 탐색 취약점을 호라용해 서버의 임의의 파일을 읽거나 다운로드할 수 있기 때문에 인증되지 않은 공격자가 공개 프로젝트의 첨부파일 다운로드 경로를 조작해 잠재적으로 서버 주요 데이터 파일인 구성 세부 정보, 기업의 소스코드, 민감한 사용자 데이터 등에 접근할 수 있어 주의가 필요하다. S/W 구분 취약 버전 GitLab CE(Communiyt Editoion)/EE(Enterprise Edition) 16.0.0 역할 구분 공격자 Ubuntu 22.04.2 (192.168.0.25) 피해자 Kali Linux 2023.2 (192.168.0.26) 우분투 서버에 docerk 설치 docker에서 지원하는 G..
CVE 취약점
2023. 8. 12. 17:08