GitHub は、脆弱な GitLab サーバーの悪用に関する脆弱性レポートをリリースしました。
この脆弱性により、サーバーはパスワードをリセットした電子メールを両方の電子メール アドレスに送信し、攻撃者がリンクをクリックした瞬間にアカウントが乗っ取られて終了します。
幸いなことに、この脆弱性に対しては、ここにあるような優れた PoC スクリプトがいくつかあります。
この脆弱性は、GiTLab 16.2.1 の最新バージョンで発見されました。
これは、github.com.nn.xyz.exe の脆弱性を分析することで発見されました。
詳細については、バグレポートを参照してください。
コメント