Gitlab Wiki API 远程代码执行漏洞CVE-2018-18649

 
0 207
浣歌
2018-10-30 11:42

2018年10月30日,阿里云云盾应急响应中心监测到Gitlab 官方发布安全更新通告,披露了一个远程代码执行漏洞,攻击者利用漏洞可直接获取服务器权限。


漏洞描述

Gitlab Wiki API 是一组用于对Gitlab项目Wiki页面进行创建、编辑、列表、删除等功能的接口。该API在处理外部输入时未做有效过滤,导致攻击者构造特定的恶意请求,可以在目标服务器上执行任意代码命令。


影响范围

Gitlab C...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Gitlab Wiki API 远程代码执行漏洞CVE-2018-18649
原文地址:https://aliyunnew.com/a/Gitlab-Wiki-API-Remote-Code-Execution-Vulnerability-CVE201818649.html
发布时间:2018-10-30 11:42
相关话题

阿里云是什么

阿里云,阿里巴巴集团旗下云计算品牌,全球卓越的云计算技术和服务提供商。创立于2009年,在杭州、北京、硅谷等地设有研发中心和运营机构。...查看更多

关于漏洞

漏洞——顾名思义,能让东西漏过去的不应有的缝隙或小孔儿,也指代(说话、做事、办法等)不周密的地方,近意破绽。现在漏洞主要是指在软件、硬件、协议的具体实现或是系统安全策略上存在的缺陷。这种缺陷可以让攻击者在未授权的情况下访问或是破坏系统,威胁到系统的安全。高危漏洞即是指软件出现极其严重的漏洞,这些漏洞...查看更多

什么是API

Application Programming Interface即应用程序编程接口,后面简称API。API是指一些预先定义的函数,这些函数可用于提供应用程序和开发人员基于某软件或硬件访问一组例程的能力,无需访问源码或理解内部工作机制的细节。Open API即开放的API(开放平台)。OpenAPI...查看更多
猜您喜欢
回帖
  • 抢占沙发~~