• Apache Airflow <2.4.3 存在开放重定向漏洞

    时间:2022-11-18 13:06:59

    漏洞描述 Apache Airflow 是一个以编程方式创作、安排和监控工作流程的开源平台。 Apache Airflow 在2.4.3之前的版本中 webserver 的 “/login”端点存在开放重定向漏洞,攻击者可利用此漏洞进行钓鱼攻击,进而获取用户登录凭据等敏感信息。 漏洞名称 Ap...

  • GitLab 存在开放重定向漏洞

    时间:2022-11-13 08:08:53

    漏洞描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。 GitLab CE/EE 从 9.3 到 15.3.5、15.4 到 15.4.4 和 15.5 到 15.5.2 的所有版本存在的开放重定向漏洞,攻击者可利用此漏洞诱导用户点击可信的 url 将用户重定向到恶意网址...

  • GitLab 存在开放重定向漏洞

    时间:2022-11-13 07:18:05

    漏洞描述 GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。 GitLab 的受影响版本中存在的开放重定向漏洞,攻击者可利用此漏洞诱导用户点击可信的 url 将用户重定向到恶意网址,进而窃取用户凭据或其它敏感信息。 漏洞名称 GitLab 存在开放重定向漏洞 漏洞类型...