漏洞平台

POC详情： 247574e623b79ed83338239f4782ba81cc1c3de8

来源

https://github.com/Malwareman007/CVE-2022-2992

关联漏洞

标题： GitLab 注入漏洞 (CVE-2022-2992)
描述：GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab Community Edition (CE)和GitLab Enterprise Edition (EE) 11.10 到 15.1.6 版本、15.2 系列版本15.2.4 之前版本、 15.3系列版本15.3.2 之前版本存在注入漏洞，该漏洞源于允许经过身份验证的用户通过从 GitHub API 端点导入来实现远程代码执行。

描述

Authenticated Remote Command Execution in Gitlab via GitHub import.

文件快照


 [4.0K]  /data/pocs/247574e623b79ed83338239f4782ba81cc1c3de8
├── [4.0K]  data
│   ├── [1.5K]  build.sh
│   ├── [ 288]  docker-compose.yml
│   └── [1.4K]  healthy.sh
├── [1.7K]  exploit.py
├── [1.0K]  LICENSE
├── [1.2K]  payload_gen.rb
├── [4.2K]  Readme.md
└── [4.1K]  server.py

1 directory, 8 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。