# Gitlab 敏感信息泄露漏洞 (CVE-2021-22188)
通过该漏洞,未经授权的远程攻击者可以通过分支日志读取issue title
影响版本:
GitLab >13.0
复现步骤:
* 1.创建一个公共项目
* 2.在此公共项目中创建一个机密问题
* 3.在该公共项目中创建一个提交,并将提交消息设置为“Solves #”
* 4.然后打开一个新的浏览器,使用非步骤1中创建项目的成员其它账户访问URL:
“`
http://host///-/refs//logs_tree/?format=json&offset=0
“`
ref:
* https://nvd.nist.gov/vuln/detail/CVE-2021-22188
* https://hackerone.com/reports/916340
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容