漏洞描述
GitLab是一套利用Ruby on Rails开发的一套开源的可实现自托管的Git(版本控制系统)项目仓库的应用程序。gitlab-shell是其中的一套用于SSH访问和存储库管理的应用程序。 GitLab中使用的gitlab-shell 1.7.4之前版本的repository import功能中存在安全漏洞。远程攻击者可通过导入URL利用该漏洞执行任意命令。
GitLab gitlab-shell Repository Import Feature 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC 金和OA ProductImport.aspx XXE漏洞
- 金和OA ProjectImport.aspx XXE漏洞
- 金和OA ContractImport.aspx XXE漏洞
- POC 金和OA CustomerImport.aspx XXE漏洞
- POC wp-importer-log-disclosure: WordPress Importer - Error Log Disclosure
- POC nexus-repository-anonymous-access: Nexus Repository Manager - Anonymous Access Enabled
- 金和OA CustomerImport.aspx 存在XML注入漏洞
- (CVE-2025-13791)Scada-LTS Project Import组件Common.getHomeDir文件路径遍历漏洞
- POC CVE-2025-55190: ArgoCD Project API Token Repository Credentials Exposure
- POC CVE-2025-9985: Featured Image from URL (FIFU) <= 5.2.7 - Unauthenticated Information Exposure via Log File
- 金和OA ImportXml.aspx 存在XML注入漏洞
- 金和OA ImportGuide2Xml.aspx XXE漏洞
- 金和OA ImportXml.aspx 存在XML注入漏洞