GitLab 已着手解决其服务中的一个关键安全漏洞,如果该漏洞被成功利用,可能导致用户账户被接管。
根据 CVE-2022-1680的跟踪记录,该问题的 CVSS 严重程度评分为9.9,并被公司内部发现。安全漏洞影响 GitLab 企业版(EE)11.10——14.9.5的所有版本,14.10——14.10.4的所有版本,15.0——15.0.1的所有版本。
GitLab 表示: “当配置了 SAML SSO 群组后,SCIM 功能(仅限于 Premium + 订阅)可能允许任何 Premium 群组的所有者通过用户名和电子邮件邀请任意用户,然后通过 SCIM 将这些用户的电子邮件地址更改为攻击者控制的电子邮件地址,从而在没有2FA 的情况下接管这些账户。”
在2022年6月1日发布的报告中,DevOps 平台提供商警告说,达到这一目的后,恶意参与者还可以更改目标账户的显示名称和用户名。
在15.0.1、14.10.4和14.9.5版本中,GitLab 还解决了其他7个安全漏洞,其中两个被评为高级,四个被评为中级,一个被评为低级。
GitLab建议:使用受上述错误影响的安装的用户,建议尽快升级到最新版本。
目前,泛联新安的Binsearch已支持对该漏洞的检测。