GitLab Elasticsearch 私密群组数据泄露 bug 值3000美元

最新推荐文章于 2024-06-11 09:32:26 发布
最新推荐文章于 2024-06-11 09:32:26 发布
阅读量441 收藏
点赞数
文章标签: git html js zookeeper javascript
原文链接:https://codesafe.qianxin.com/#/home
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

漏洞猎人 Riccardo “rpadovani” Padovani 发现 GitLab 中存在一个可导致私密群组遭暴露的漏洞,并获得3000美元的奖金。

2019年11月29日,Padovani 提交了漏洞报告。10月6日,漏洞报告在HackerOne 漏洞奖励平台上公开。当公开群组转换为私密群组时,未能删除 Elasticsearch API 搜索结果中的代码,导致漏洞触发。

Padovani 表示,当项目句柄将含有公开项目的公开群组转换为私密状态时,就会触发该中危漏洞。这也意味着和该项目相关的代码和信息应该被锁定,但该漏洞确保还可以通过搜索API 获取这些数据。

Padovani 描述了该不当访问问题遭触发的场景:

Alice 创建了公开群组 “Example“ 并在群组中创建了一个名为 “Example-project” 的项目。在该项目的 readme 中,Alice 写入 “Example”。

现在,Alice 创建了一个私密群组 “private” 并将所有的 “Example” 群组转换为 “private” 群组。如果 Bob (和 Alice 完全不相关)搜索 “Example” instance-wide,他将一无所获(但如果他)使用 API,则会收到应该是私密状态的信息。

这种情况同样发生在 wiki_blobs 功能中。然而,值得注意的是该问题仅在群组转换时才出现,在单个项目中并不存在任何问题。

GitLab 收到并证实了该漏洞报告,并发出3000美金的奖励。GitLab 版本 12.5.4 已修复这个问题。

今年4月份,GitLab 为发现一个远程代码执行 (RCE)_漏洞的研究员 William Bowling 发放了2万美元的奖金。3月份,该研究员从 GitlabUploadsRewriter 函数中发现了一个严重的验证问题,可触发路径遍历场景,进而造成 RCE 后果。

推荐阅读

全球12亿用户数据被暴露在公开的 Elasticsearch 服务器中

我发现了 GitLab 的一个 RCE 漏洞,获得奖金2万美元

原文链接

https://www.zdnet.com/article/gitlab-patches-elasticsearch-private-group-access-leak/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gitlab-search:用于在GitLab存储库中搜索内容的命令行工具
05-16
亚搏体育app搜索 这是一个命令行工具,可让您在所有GitLab存储库中搜索内容。 这是GitLab不能为非企业用户提供的开箱即用的东西,但是在需要时非常有价。 先决条件 安装 创建一个具有read_api范围的。 安装 $ npm install -g gitlab-search 要完成安装,您需要配置您先前创建的个人访问令牌: $ gitlab-search setup <your> 这将在当前目录中创建一个.gitlabsearchrc文件。 该配置文件可以放在您计算机上的不同位置,有效位置在进行了描述。 您可以在调用setup命令时确定该文件的保存位置,请参阅其帮助中的更多详细信息: $ gitlab-search setup --help 用法 搜索您可以访问的所有存储库: $ gitlab-search [opti
【独家深度】Gitlab基于Elasticsearch的站内搜索设计
yyw794的专栏
12-20 1901
通过分析Gitlab的站内搜索设计,借鉴其设计经验,来改进自己的站内搜索方案,包括领域对象划分,索引设计,权限控制设计。这可能是国内第一篇详细解剖Gitlab站内搜索设计实现的文章。
GitLab RCE:远程代码执行工具的教育探索
最新发布
gitblog_00015的博客
06-11 296
GitLab RCE:远程代码执行工具的教育探索 项目地址:https://gitcode.com/dotPY-hax/gitlab_RCE 项目介绍 Gitlab RCE 是一款针对旧版 GitLab(版本小于等于 11.4.7 和 12.4.0-12.8.1)的远程代码执行漏洞利用工具。该项目同样包含了对 10.4 到 12.8.1 版本的本地文件包含(LFI)漏洞的利用方法。开发者明确指出,...
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
god_Zeo的安全博客
10-31 5937
0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响: 漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具,在解析上传图像中的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。 攻击者可以通过一个存在
什么是数据泄露泄露如何发生?黑客是如何处理被盗数据的?
蹦极的考拉
12-20 1804
数据泄露是指导致机密、私人、受保护或敏感信息暴露给无权访问的人员的事件。它可能是意外事件或故意行为从个人或组织窃取信息的结果。例如,员工可能会意外暴露敏感信息,或者他们可能会故意窃取公司数据并将其与第三方共享或出售给第三方。或者,黑客可能会从包含敏感信息的公司数据库中窃取信息。无论数据泄露的根本原因是什么,被盗信息都可以帮助网络犯罪分子通过出售数据或将其用作更广泛攻击的一部分来获利。数据泄露通常包括银行帐户详细信息、信用卡号、个人健康数据以及电子邮件帐户和社交网站的登录凭证等信息的丢失或被盗。
CVE漏洞复现-CVE-2021-22205 GitLab未授权 RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1262
2021年4月15日,GitLab官方发布安全补丁更新修复了GitLab命令执行漏洞(CVE-2021-22205)。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影响,CVSS评分为9.9。
ElasticSearch官方测试数据
09-14
Elasticsearch(ES)是一种流行的开源全文搜索引擎,它基于Lucene库构建,被广泛用于大数据分析、日志聚合、实时搜索和索引等场景。官方提供的测试数据集是检验Elasticsearch功能、性能和稳定性的关键资源,可以帮助...
MySQL 与 Elasticsearch 数据不对称问题解决办法
09-09
在整合MySQL和Elasticsearch的过程中,常常会遇到数据同步不一致的问题,这主要是由于数据库的更新、删除操作未被及时反映到搜索引擎中导致的。针对这种情况,我们可以采取一系列策略来解决这种不对称问题。 首先,...
ElasticSearch数据导出
04-30
ElasticSearch数据导出 elasticsearch单文档数据导出 支持自定义查询 导出数据Json文件
ElasticSearch 唐诗宋词 30万+数据
11-04
**Elasticsearch(ES)是当今最流行的全文搜索引擎之一,尤其在大数据分析和实时搜索领域应用广泛。本文将深入探讨如何使用Elasticsearch处理唐诗宋词30万+的数据集,包括数据结构映射(mapping)、数据导入以及索引...
Python对ElasticSearch获取数据及操作
12-26
使用Python对ElasticSearch获取数据及操作,供大家参考,具体内容如下 Version Python :2.7 ElasticSearch:6.3 代码: #!/usr/bin/env python # -*- coding: utf-8 -*- """ @Time : 2018/7/4 @Author : ...
gitlab-elk-demo:一个演示项目,展示如何将Gitlab与ELK堆栈集成
05-19
Gitlab + ELK 这是一个演示项目,展示了如何将与著名的E lasticsearch L ogstash K ibana(ELK)堆栈集成。 它具有和。 快速开始 首先,使用工具生成自签名SSL证书: $ wget https://raw.githubusercontent.com/driskell/log-courier/master/src/lc-tlscert/lc-tlscert.go $ go run lc-tlscert.go 然后,将生成的selfsigned.{crt,key}文件移动到etc/ssl/ : $ mv selfsigned.{crt,key} etc/ssl/ 最后,把所有东西都收起来! $ docker-compose up 配置 Kibana仪表板位于: http://<host>:10090/ (带有host ,该地址指向您的Do
gitlab RCE后续利用——公私钥免密登录
cfzy_2024的博客
03-28 614
此处以CVE-2021-22205漏洞利用为前提,该漏洞利用成功后,可获取用户名为git的用户命令执行权限。假设目标机器在内网同时可以出网,为避免反连的大流量,隐藏后续行为,参考前人gitlab的拓展经验,尝试通过添加公私钥的办法,实现内网免密登录目标。
GitLab修复GitHub import函数中的RCE漏洞
smellycat000的专栏
10-14 433
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要GitLab 中存在一个漏洞,可导致攻击者对GitLab服务器发动多种攻击,包括托管在云上的GitLab.com平台。该漏洞的编号是CVE-2022-2884,CVSS评分为9.9。该漏洞由安全研究员 “yvvdwf” 报告,是因为GitLabGitHub 导入数据的方式不正确造成的,可被用于在主机服务器上运行命令。01不安全的impor...
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3057
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
Gitlab远程代码执行漏洞(CVE-2021-22205)在野利用,8220挖矿团伙最新变种分析
ZL_1618的博客
08-17 353
近日,阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用,其团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的WebRCE漏洞,最终通过持久化方式进行挖矿、木马后门维持,对用户主机资源、资产产生不良危害,通过攻击手法、文件命名自动确认为8220挖矿团伙最新变种。阿里云安全持续对最新变种进行监控,发现至10月21日后传播有所上升,11月4日发现利用Gitlab远程代码漏洞进行入侵,提醒广大企业客户注意防护。
GitPySearch: 全局Python代码搜索工具
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-21 2277
搜索效率高:该工具通过使用GitLab的API接口进行搜索,避免了手动在每个项目中进行搜索的繁琐过程。它能够快速扫描多个项目,从而节省了大量的时间和精力。全面性:该工具可以在GitLab上进行全局搜索,即同时搜索所有项目,而不仅仅局限于单个项目。这样可以确保没有遗漏任何一个项目,提高了搜索的全面性和准确性。多线程支持:工具采用了多线程的并发处理方式,可以同时处理多个项目的搜索请求,提高了搜索效率。这意味着可以快速地并发搜索大量的项目,更快地找到符合条件的代码片段。
Gitlab 未授权RCE(CVE-2021-22205)漏洞分析及排查
dayouzi的博客
08-11 844
GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。但漏洞版本中,GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行。
elasticsearch 获取分组数据之后最大的date数据
06-08
获取 Elasticsearch 分组数据之后最大的日期数据可以使用 Elasticsearch 的聚合(Aggregation)功能来实现。具体来说,可以使用以下的聚合语法: ``` { "size": 0, "aggs": { "group_by_type": { "terms": { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值