CVE-2022-1162 gitlab 硬编码漏洞分析
# GitLab CVE-2022-1162 硬编码漏洞分析与复现指南
## 漏洞概述
### 漏洞描述
GitLab CE/EE 版本14.7(14.7.7之前)、14.8(14.8.5之前)和14.9(14.9.2之前)中存在一个严重安全漏洞,当使用OmniAuth提供商(如OAuth、LDAP、SAML)注册账户时,系统会为这些账户设置硬编码密码。攻击者可利用此漏洞潜在控制这些账户。
### 受影响版本
- Gitlab CE/EE >=14.7,<14.7.7
- Gitlab C
2025-08-27 15:14:22
0