漏洞描述
2022年8月30日,Gitlab 官方发布安全通告,披露 CVE-2022-2992 GitLab CE/EE import api 远程代码执行漏洞。攻击者在登录后具有import权限的情况下可构造恶意请求执行任意代码,控制服务器。
GitLab CE/EE import api 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- WordPress Plugin Alone Theme /wp-admin/admin-ajax.php beplus_import_pack_install_plugin 文件上传漏洞(CVE-2025-5394)
- POC wp-importer-log-disclosure: WordPress Importer - Error Log Disclosure
- 用友NC /portal/pt/portalcombo/importCombo XML 外部实体注入漏洞
- 天锐股份 绿盾审批系统 /config/importDate.do 存在任意文件上传漏洞
- 用友NC /portal/pt/infopathimport/importExcelTemplate pageId 文件上传漏洞
- 关于portal端importExcelTemplate接口任意文件上传漏洞修复通告
- GitLab GitLab CE/EE 权限管理不当漏洞
- GitLab CE/EE GraphQL 身份验证缺陷漏洞
- GitLab CE/EE 资源分配控制不当漏洞 可导致拒绝服务
- POC Smartbi /imageimport.jsp 存在任意文件上传
- 用友NC importTemplate XML实体注入(XXE)漏洞
- gitlab-api-user-enum: GitLab - User Information Disclosure Via Open API
- POC 用友NC importExcelTemplate 任意文件上传