Jang
Jangggg's Blog

Jangggg's Blog

Gitlab Project Import RCE Analysis (CVE-2022-2185)

Jul 20, 202212 min read

Khoảng đầu tháng này, gitlab có release một bản vá bảo mật cho các phiên bản từ 14->15, khá thú vị là trong advisory có nhắc đến một bug post-auth RCE...

Bình cũ rượu mới và Sharepoint Post-Auth RCE (CVE-2022-29108)
Build CodeQL DB without source code
A Quick Look at CVE-2021–21985 VCenter Pre-Auth RCE
Làm ATTT là làm gì? (“0day hunter” — Vulnerability Research)
Phân tích lỗ hổng SolarWinds Orion Deserialization to RCE (CVE-2021–31474)