- 漏洞编号:CVE-2022-1162
- 漏洞等级:高危
- 漏洞标签:关键漏洞、POC公开、影响百万级
- 发布时间:2022-04-04
漏洞描述
14.7.7 之前的 GitLab CE/EE 版本 14.7、14.8.5 之前的 14.8 和 14.9.2 之前的 14.9 中,使用了 OmniAuth功能时(如 OAuth、LDAP、SAML)注册的帐户设置了硬编码密码,从而允许攻击者可能通过该硬编码进行登录导致权限提升。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/238754
