GitLab Enterprise Edition vulnerability http-CSRF - Exploration KALI

hacking
gitlab
seguridad

(Juan Huechan) #1

Estimados

Realizando algunas pruebas, despues de levantar mi servidor GITLAB, levante kali e inicie una prueba con nmap, para buscar algun tipo de aviso sobre mi servidor, para mi sorpresa, nmap, me arrojo algunos datos que quisiera compartir con ustedes, la verdad he buscado documentación, pero no he tenido mayor respuesta, comparto con la comunidad este tema, saludos.


(David Lay) #2

hum, te recomiendo que reportes estos hallazgos según sus políticas de divulgación en https://about.gitlab.com/disclosure/

El que lo hayas dibulgado en foros públicos como este, te deja fuera de cualquier bounty program o otro tipo de recompenza, para que lo pienses mejor la próxima vez que lo realices :slight_smile: