admin/0day
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
0day/26-GitLab/1-CVE-2022-2992 反序列化导致RCE
History
helloexp 1152448bc7 add gitlab RCE
2023-02-21 14:51:50 +08:00
..
exp.rb
add gitlab RCE
2023-02-21 14:51:50 +08:00
readme.md
add gitlab RCE
2023-02-21 14:51:50 +08:00

readme.md

CVE

CVE-2022-2992

漏洞描述

> 首先攻击者要获取gitlab 平台的账号,然后导入攻击者控制的恶意仓库,
> gitlab 在加载用户session 的过程中  触发RCE利用条件比较苛刻

exp 使用

直接将exp.rb 脚本导入metasploit 平台即可