malicious-devfile-registry :在Gitlab中利用CVE-2024-0402
malicious-devfile-registry :在Gitlab中利用CVE-2024-0402
z1 Z1sec 2025-03-21 22:00
免责声明:
由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
GitHub – doyensec/malicious-devfile-registry :在Gitlab中利用CVE-2024-0402
地址:https://github.com/doyensec/malicious-devfile-registry
漏洞原理:覆盖ssh
authorized_keys做免密登陆,利用难度较高。
