漏洞在GitLab中(CVE-2023-2825)

最新推荐文章于 2024-08-12 09:52:23 发布
最新推荐文章于 2024-08-12 09:52:23 发布
阅读量2.6k 收藏
点赞数
分类专栏: Positive Technologies 漏洞 Gitlab 文章标签: 安全 gitlab 网络安全 系统安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/131075077
版权

🔥 我们想告诉你另一个CVE-2023-2825漏洞,我们认为这是一个趋势性的漏洞。CVSS3.1: 10.0影响到GitLab社区版和企业版16.0.0产品。

🆘 它能导致什么?

只要有一个由至少五个用户组管理的公共项目,未经授权的攻击者就可以利用目录遍历漏洞来读取任意文件。成功利用该漏洞可能导致项目代码泄露和用户凭证及其他敏感信息的泄漏。

据推测,该问题与GitLab究竟如何处理嵌入在组层次结构中的多级附件文件路径有关。由于该漏洞的严重程度,供应商强烈建议尽快升级。

✅建议。

我们也建议进行及时更新。在它完成之前,应监控公共项目,以确保该漏洞不能被利用。

💻目前还没有关于存在公开的PoC或黑客攻击中利用该漏洞的信息。

#PositiveTechnologies

ptsecurity
关注
专栏目录
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 3865
GitLab 存在目录遍历漏洞,当嵌套在至少五个组的公共项目存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。
Gitlab SSRF 漏洞复现 CVE-2021-22214
afei001
08-03 1240
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。当对内部网络的webhook的请求被启用时,GitLab CE/EE一个服务器端请求伪造漏洞SSRF(影响从10.5开始的所有版本)就有可能被未经身份验证的攻击者利用,即使是在注册受限的GitLab实例上。...
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
漏洞复现-GitLab任意读取文件(CVE-2023-2825)
玄道的网安博客
08-12 392
据悉,该漏洞影响 GitLab社区版(CE)和企业版(EE)的 16.0.0 版本,其它更早的版本几乎都不受影响。该漏洞存在于GitLab CE/EE版本16.0.0,当嵌套在至少五个组的公共项目存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。因此,我们需要先绕过nginx,一旦通过了校验,nginx会将未经解码处理的URL传递给Workhorse。分析nginx的代码后,不难发现在处理复杂的URI时,nginx会对URL编码的部分进行解码。
GitLab存在任意用户密码重置漏洞CVE-2023-7028)
qq_32947907的博客
01-16 1112
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志是否有访问/users/password接口,且参数包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码重置接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证。
GitLab 存储型XSS漏洞CVE-2023-0050)
murphysec的博客
03-09 718
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。kroki是一款集成在GitLab的基于文本的图表描述自动转为图片的开源工具,在GitLab 13.7引入。 由于Krokilib/banzai/filter/kroki_filter.rb对接收的image_src过滤不严,具有AsciiDoc、Markdown、reStructuredText 或 Textile 文档编辑权限的攻击者可通过恶意构造的Kroki图,当用户访问的页面对Kroki图渲染时,即可触发恶意代码,进行执行任
GitLab 密码重置漏洞(CVE-2023-7028)
kanajam的博客
07-26 413
漏洞简介GitLab 是一个用于仓库管理系统的开源项目,其使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。这个正则表达式匹配的是以`&user[email]=`开头的字符串,后面跟着任意字符(非贪婪匹配),并且至少重复两次。这意味着它可以匹配包含多个`&user[email]=`的字符串。CVE-2023-7028_gitlab 任意用户密码重置漏洞复现 - FreeBuf网络安全行业门户。看到初始的包体只有一次user的邮箱,此时构造新的邮箱加入。发送后回显302成功收到邮件。
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
qzt961003的博客
07-05 4054
近日, GitLab 官方发布了安全公告,修复了 GitLab 社区版(CE)和企业版(EE)的一个远程代码执行漏洞CVE-2022-2185),CVSS 评分 9.9,该漏洞源于授权用户可以导入恶意制作的项目导致远程代码执行,成功利用此漏洞的攻击者可获得服务器权限。目前官方已发布安全版本,建议受影响的用户尽快采取安全措施。...
Gitlab 任意文件读取漏洞CVE-2016-9086)和漏洞CVE-2018-19475)
m0_53603468的博客
12-25 804
文章目录一、概述**任意文件读取漏洞**二、漏洞复现 一、概述 Gitlab 任意文件读取漏洞CVE-2016-9086) 影响版本Gitlab版本:8.13.1之前 GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发,它使用Ruby语言写成。后来,一些部分用Go语言重写。截止
【严重】GitLab 存在代码执行漏洞
murphysec的博客
06-01 827
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。gitlab@影响所有版本。
GitLab 严重漏洞导致攻击者以任意用户身份运行管道
smellycat000的专栏
06-28 234
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量约100万人。该漏洞的CVSS评分为9.6,在一定条件下可被攻击者以其它用户身份触发管道。GitLab 管道是CI/CD系统的一...
gitlab 命令执行漏洞CVE-2022-2992)
网络安全。
01-15 1891
GitLab CE/EE 的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。查看 gitlab 版本。(登录后才能看到)
GitLab 严重漏洞在野被广泛利用,企业需立即自查
qq_53058639的博客
07-23 516
4.1 事件总结本次事件是通过免费社区蜜罐 HFish、OneEDR 在收集终端的进程、网络、文件等系统行为发现的,通过 OneEDR的智能关联功能,可了解到安全事件的上下文以及主机、账号、进程等信息,通过“进程链”快速掌握事件的影响范围以及事件的概括,从而精准溯源。HFish 是一款基于 Golang 开发的社区免费蜜罐,可提供多种网络服务和 Web 应用模拟。OneEDR。
GitLab执行漏洞CVE-2021-22205)修复记录
lsc_000的博客
11-04 3018
腾讯云木马文件通知 10月29日,腾讯云就发送邮件警报【木马文件通知】,如下: 检测到存在未处理的木马文件:/tmp/woritf,您的服务器疑似被黑客入侵,可能造成严重损失 当时只是简单处理了下,将/tmp/woritf文件删除,之后就没有再管了。 10月31日,又有邮件报警【木马文件通知】,竟然又校测到木马文件,如下: 检测到存在未处理的木马文件:/var/tmp/c3pool/xmrig,您的服务器疑似被黑客入侵,可能造成严重损失 烦了,就进到腾讯云主机里边查看了具体的通知,这才发现是因为
漏洞预警】Gitlab 曝出远程代码执行漏洞
murphysec的博客
07-01 1041
2022年7月1日,OSCS 监测到 Gitlab 曝出远程代码执行漏洞。该漏洞等级较为严重。GitLab 授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git(版本控制系统)项目仓库应用程序,开发者可通过 Web 界面访问公开或私人项目。漏洞评级:严重影响项目:GitLab影响版本:获取 GitLab 版本,判断其版本在 [14.0
GitLab 任意文件读取漏洞复现(CVE-2016-9086)】
qq_61947585的博客
07-06 354
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。GitLab的‘import/export project’功能存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档的符号链接。攻击者可利用该漏洞检索任意文件的内容。
GitLab 存在访问控制错误漏洞CVE-2022-3758)
murphysec的博客
03-15 580
GitLab是一个基于Git的源代码管理和协作平台。 该项目受影响版本存在访问控制错误漏洞,由于权限检查不当,远程攻击者能够读取、添加或编辑其他用户的私有代码片段
CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)
最新发布
08-15
这三个CVE编号(CVE-2023-4206、CVE-2023-4207 和 CVE-2023-4208)都是信息安全领域对潜在漏洞的标识。每个CVE代表一个独立的已知安全威胁,可能会影响不同的软件产品、服务或协议。这些漏洞可能是关于: - **权限提升(Code Execution)**:允许恶意代码运行,攻击者能控制受影响系统的部分或全部操作。 - **数据泄露(Data Exposure)**:可能导致敏感信息暴露给未经授权的第三方。 - **网络攻击(Network Vulnerability)**:影响网络安全架构,可能被用于发起DoS攻击或信息窃取。 修复这类漏洞通常包括立即安装安全更新、关闭不必要的服务端口、升级到无漏洞版本,以及强化访问控制和防火墙规则。具体修复步骤取决于漏洞描述和受影响环境的特点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值