GitLab 远程代码执行漏洞安全风险通告

最新推荐文章于 2024-09-13 18:35:22 发布
最新推荐文章于 2024-09-13 18:35:22 发布
阅读量373 收藏
点赞数
文章标签: 网络 java 安全 python 大数据
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247513707&idx=1&sn=6c80379607fc2214bebf651c01750491&chksm=ea948701dde30e17d699dd8ce24dd9852b091e66462aee72c89a53dae49d8d3027bb1ddb3c99&scene=126&&sessionid=0
版权

4a5838aea2506e060e614c1ca6b10e3a.png

奇安信CERT

致力于第一时间为企业级用户提供安全风险通告有效解决方案。

安全通告

近日,奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2884)通告,经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

漏洞名称

GitLab 远程代码执行漏洞

公开时间

2022-08-22

更新时间

2022-08-23

CVE编号

CVE-2022-2884

其他编号

QVD-2022-13846

威胁类型

代码执行

技术类型

数据验证不恰当

厂商

GitLab

产品

GitLab CE、GitLab EE

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色(一般事件)

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

未发现

未发现

未发现

未公开

漏洞描述

该漏洞存在是由于未对从GitHub中导入的API端点请求数据进行校验。经过身份认证的远程攻击者可通过发送特制的请求包最终在目标机器上执行任意代码。

影响版本

11.3.4 <=   GitLab CE/EE < 15.1.5
15.2 <= GitLab CE/EE < 15.2.3
15.3 <= GitLab CE/EE < 15.3.1

其他受影响组件

威胁评估

漏洞名称

GitLab 远程代码执行漏洞

CVE编号

CVE-2022-2884

其他编号

QVD-2022-13846

CVSS 3.1评级

高危

CVSS 3.1分数

9.9

CVSS向量

访问途径(AV

攻击复杂度(AC

网络

所需权限(PR

用户交互(UI

低权限

不需要

影响范围(S

机密性影响(C

改变

完整性影响(I

可用性影响(A

危害描述

经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。

处置建议

目前官方已有可更新版本,建议受影响用户:

  • GitLab CE/EE 15.1.x及更低版本升级至15.1.5或更高版本;

  • GitLab CE/EE 15.2.x升级至15.2.3或更高版本;

  • GitLab CE/EE 15.3.x升级至15.3.1或更高版本。

https://about.gitlab.com/update/

参考资料

[1]https://about.gitlab.com/releases/2022/08/22/critical-security-release-gitlab-15-3-1-released/

时间线

2022年8月23日,奇安信 CERT发布安全风险通告

推荐阅读

GitLab 修复严重的RCE漏洞

GitLab 企业版修复严重的账户接管漏洞

研究员发现针对 GitLab CI 管道的供应链攻击

GitLab 严重漏洞可用于接管用户账户

GitLab 严重漏洞可导致攻击者窃取runner 注册令牌

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

ab7612e383cc85d225abce8557fe5590.jpeg

6fc8546f9413ab27a3828e72aee0fede.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   9c9c0b2a7a638b65333613969e764477.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3399
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
GitLab 中 GitHub 导入 API 存在远程代码执行漏洞
OSCS开源安全社区
09-01 337
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。GitLab 的受影响版本中存在远程代码执行漏洞,此漏洞CVE-2022-2884 相似,允许经过身份验证的用户通过从 GitHub API 端点导入来实现远程代码执行GitLab 是由 GitLab 公司开发的、基于 Git 的集成软件开发平台。升级GitLab到15.1.6或更高版本。升级GitLab到15.2.4或更高版本。升级GitLab到15.3.2或更高版本。...
GitLab 发布重要安全修复版本 11.8.3 和 11.7.7
weixin_33716941的博客
03-22 134
百度智能云 云生态狂欢季 热门云产品1折起>>> GitLabGitLab 社区版和企业版发布...
GitLab爆出惊天漏洞,攻击者可轻易操控Pipeline作业!新加坡警方一网打尽,全球黑客犯罪集团六名要犯落网!Mustang Panda升级恶意武器库,亚太地区政府遭严密监视!| 安全周报0913
最新发布
weixin_55163056的博客
09-13 1559
惊爆!Linux遭神秘恶意软件袭击,Oracle Weblogic成挖矿门户!GitLab爆出惊天漏洞,攻击者可轻易操控Pipeline作业!新加坡警方一网打尽,全球黑客犯罪集团六名要犯落网!微软大曝光!79个漏洞补丁齐发,3大Windows漏洞正被黑客疯狂利用!Mustang Panda升级恶意武器库,亚太地区政府遭严密监视!
gitlab安全的一些思考
weixin_34409822的博客
10-09 542
http://lee90.blog.51cto.com/10414478/1858636这篇博客里面,我提到了开发人员在异地git clone导致阿里云报警的情况。虽然后来排除了被***的情况,但是gitlab的配置是否安全呢?有没有被爬虫的可能呢?这些都需要再挖掘下。我们祭出神器AWVS(全称Acunetix Web Vulnerability Scanner),输入我...
漏洞预警】GitLab 曝出远程代码执行漏洞
OSCS开源安全社区
07-01 1162
2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE编号为 CVE-2022-2185
7 步提升私有化部署的极狐GitLab 实例安全等级
GitLab 中国发行版
05-31 1489
保留高效工作所需功能的同时,将风险最小化。
SaltStack远程执行代码多个高危漏洞透析(CVE-2021-25281/25282/25283)
YDclub的博客
02-27 1744
​北京时间2月26日凌晨3点,SaltStack官方发布高危漏洞风险通告,包含CVE-2021-25281、25282、25283。此前,云鼎实验室安全研究员1mperio就曾发现该漏洞,并于2020年11月16日报送给SaltStack官方。 在对CVE-2020-17490和CVE-2020-16846进行分析后,发现CVE-2020-17490的补丁存在未修补完全的情况,导致wheel_async仍然存在未授权访问,可以调用wheel模块中的方法,基于此对SaltStack的wheel模块中的方法进.
2020年9月安全监测报告「护网期间高危漏洞使用情况」1
08-03
按照漏洞类型,代码执行漏洞最多,占比43%,其次是权限提升和拒绝服务漏洞,分别占比11%和9%。 在重点关注的漏洞列表中,我们看到各种不同产品和系统的漏洞,如NetLogon、Cisco IOS和Cisco IOS XR、Apache ...
我的漏洞扫描及安全应急之道
wulanlin的博客
12-29 1874
编写POC 以xray为例 插件编写 官方公布最基础的POC如下 name: poc-yaml-example-com # 脚本部分 transport: http rules: r1: request: method: GET path: "/" expression: | response.status==200 && response.body.bcontain
安全攻防基础以及各种漏洞
weixin_54626591的博客
08-31 1269
安全攻防基础以及各种漏洞
GitLab 安全漏洞 (CVE-2016-4340)复现
玄道的网安博客
03-19 6482
简介 GitLab是一套利用RubyonRails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等 影响版本 Gitlab8.7.0,8.6.0至8.6.7,8.5.0至8.5.11,8.4.0至8.4.9,8.3.0至8.3.8,8.2.0至8.2.4 环境搭建 这里使用docker进行安装 docker pull gitlab/gitlab-ce:8.7.0-c...
安全狗高危安全通告GitLab远程代码执行漏洞
bocco的博客
08-24 732
近日,安全狗应急响应中心监测到GitLab发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞CVE-2022-2884),该漏洞的CVSS评分为9.9,允许经过身份验证的用户通过GitHub API端点导入远程执行代码
gitlab-ee版本安全与合规配置
Iws7的博客
06-03 1196
一、静态应用程序安全测试(SAST) 将以下内容添加到您的.gitlab-ci.yml文件中 sast: stage: sast tags: - maven script: - export SP_VERSION=$(echo "$CI_SERVER_VERSION" | sed 's/^\([0-9]*\)\.\([0-9]*\).*/\1-\2-stable/') - docker run --rm --env SAST_CONFIDENCE_LEV.
阿里云服务器搭建gitlab&host漏洞&telnet协议
qq_42430287的博客
02-23 203
gitlab搭建 阿里云搭建 curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | bash yum -y install gitlab-ee-14.1.7 gitlab-ctl reconfigure gitlab-ctl start gitlab-ctl status 注意...
开源时代:极狐GitLab如何保证软件供应链安全
GitLab 中国发行版
12-21 1105
安全也是最容易被忽视的,一方面,大家还没有充分养成良好的安全防护意识,诸如在编码时考虑自己引入的第三方包是否是安全的,应用程序上线时,API是否做了权限验证,访问链接是否是 https 的(至今还能看到大量的网站用的是 http);如果安全不再是软件研发、交付的最大阻碍,而且有完整的手段来确保软件研发、交付的全流程安全时,软件研发的生命周期会大大缩短,也就能够在敏锐把握市场动向的时候把软件快速推向市场,让市场检验产品,由于交付快速、安全,能够带来更大的容错空间,也让创新成为可能。安全的复杂性与生俱来。
Gitlab
jeanette_zlj的博客
07-04 234
Gitlab 请求管理员为你开通帐号,你拥有一个帐号后做如下配置,就可以进行你的Gitlab之旅了。 建立安全链接 在你的工作区(工作计算机)和Gitlab之间建立一条安全通道 工作区生成SSH key 查看SSH key是否已存在 cat ~/.ssh/id_rsa.pub 不存在则需要生成SSH key ssh-keygen -t rsa -C “fenc...
代码泄漏无感知?代码安全审计构筑企业核心资产安全防线
GitLab 中国发行版
09-07 367
安全审计是作为保障代码核心资产外泄的一个重要手段。
漏洞预警】Gitlab 曝出远程代码执行漏洞
murphysec的博客
07-01 1046
2022年7月1日,OSCS 监测到 Gitlab 曝出远程代码执行漏洞。该漏洞等级较为严重。GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git(版本控制系统)项目仓库应用程序,开发者可通过 Web 界面访问公开或私人项目。漏洞评级:严重影响项目:GitLab影响版本:获取 GitLab 版本,判断其版本在 [14.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值