搜索

[11151] 2017-03-21_【漏洞预警】GitLab曝高危漏洞,可致privatetoken等敏感信息泄露

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2017-03-21_【漏洞预警】GitLab曝高危漏洞,可致privatetoken等敏感信息泄露 G i t L a b p r i v a t e   t o k e n S p h i n x   F r e e B u f   2 0 1 7 - 0 3 - 2 1 G i t L a b 8 . 1 7 . 4 8 . 1 6 . 8 8 . 1 5 . 8 S S R F A t o m E l a s t i c S e a r c h G i t L a b G i t L a b   I s s u e M e r g e   R e q u e s t   t r a c k e r C r i t i c a l C V E - 2 0 1 7 - 0 8 8 2 i s s u e m e r g e p r i v a t e   t o k e n ,   e m a i l   t o k e n ,   e m a i l O T P   s e c r e t R e p o r t e r G i t l a b   A P I b u g G i t L a b   8 . 7 . 0 8 . 7 . 0 8 . 1 5 . 7 8 . 1 6 . 0 8 . 1 6 . 7 8 . 1 7 . 0 8 . 1 7 . 3 t o k e n p r i v a t e   t o k e n e m a i l   t o k e n ( O T P ) s e c r e t s e c r e t 使   O T P   s e c r e t
T o k e n s 使 O m n i b u s :   / o p t / g i t l a b / e m b e d d e d / s e r v i c e / g i t l a b - r a i l s / l i b / t a s k s / r e s e t _ t o k e n . r a k e 使 :   < g i t l a b _ i n s t a l l a t i o n _ d i r > / l i b / t a s k s / r e s e t _ t o k e n . r a k e O m n i b u s r a k e 使 O m n i b u s s u d o   g i t l a b - r a k e   t o k e n s : r e s e t _ a l l s u d o   g i t l a b - r a k e   t o k e n s : r e s e t _ a l l _ e m a i l s u d o   - u   g i t   - H   b u n d l e   e x e c   r a k e   t o k e n s : r e s e t _ a l l   R A I L S _ E N V = p r o d u c t i o n s u d o   - u   g i t   - H   b u n d l e   e x e c   r a k e   t o k e n s : r e s e t _ a l l _ e m a i l   R A I L S _ E N V = p r o d u c t i o n  
i s s u e i s s u e i s s u e J S O N G i t L a b S S R F G i t L a b * G i t L a b S p h i n x F r e e B u f F r e e B u f . C O M $   c d   / o p t / g i t l a b / e m b e d d e d / s e r v i c e / g i t l a b - r a i l s / $   g i t   a p p l y   < p a t h _ t o _ d i f f > $   s u d o   g i t l a b - c t l   r e s t a r t   u n i c o r n $   c d   < g i t l a b _ i n s t a l l a t i o n _ d i r / $   g i t   a p p l y   < p a t h _ t o _ d i f f >

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理