Projects show

og真人电子网站官网

安全性科学研究小组发觉曝露Git凭据节点_og真人电子网站

作者:og真人电子网站官网 发表时间:2021-05-17

本文摘要:og真人电子网站,og真人电子网站官网,安全性科学研究小组SakuraSamurai公布了一个Git安全性漏洞,她们运用这一漏洞浏览联合国环境署超十万个职工的信息。在参加联合国的漏洞公布和名人馆新闻资讯安全计划时,SakuraSamurai小组发觉了曝露Git凭据的节点。

联合国

安全性科学研究小组SakuraSamurai公布了一个Git安全性漏洞,她们运用这一漏洞浏览联合国环境署超十万个职工的信息。在参加联合国的漏洞公布和名人馆新闻资讯安全计划时,SakuraSamurai小组发觉了曝露Git凭据的节点。这种凭据使她们可以免费下载Git储存库,进而鉴别很多客户凭证和个人信息信息PII。

漏洞

她们一共鉴别出超出十万个联合国环境署的职工纪录。此外SakuraSamurai仍在联合国网络服务器[ilo.org]上发觉好几个公布的.git文件目录,并能够应用各种各样专用工具,如“git-dumper”来获取.git內容。客户根据Gitinit建立Git库房时,Git会建立一个.git文件目录,包括Git一切正常工作中需要的全部信息。

漏洞

.git文件目录中还会继续包含一些比较敏感文档,如会曝露管理人员数据库查询凭据的WordPress环境变量WP-config.php文件,根据这种文档可浏览环境署的源码库。在联合国域公布的.git文件目录中寻找的WordPress环境变量来源于:SakuraSamurai曝露的PII出行纪录。包含职工ID号,名字,出行原因,开始与结束時间,停留的时间,准许情况,到达站等。

信息

人力资源管理国藉统计分析。包含职工名字、ID、国藉、性別、薪酬级别等。新项目和资产来往纪录。

包含新项目鉴别号,受影响地域,增款和一同出出资额,执行器、我国、自有资金、新项目限期,及其准许情况。SakuraSamurai小组已经将该漏洞汇报给联合国。联合国信息和通讯技术厅认可了这一份汇报,其DevOps小组已逐渐修复该漏洞,现阶段已经对该漏洞开展危害评定。


本文关键词:新项目,信息,og真人电子网站,文件目录,曝露

本文来源:og真人电子网站-www.northescambiabees.com

六安市og真人电子网站官网股份有限公司 版权所有    皖ICP备28396127号-5     >