GitLab 严重漏洞导致攻击者以任意用户身份运行管道

最新推荐文章于 2024-07-16 15:14:45 发布
最新推荐文章于 2024-07-16 15:14:45 发布
阅读量144 收藏
点赞数
文章标签: gitlab 安全 网络 运维 web安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519913&idx=1&sn=f485e4897bd8f134b2685e61ec98b8ae&chksm=eb22097545795258cb2f2fc78934648410e8919cbf566c1a7a9052f26f81da8861a8b2663a69&scene=126&sessionid=0
版权

e6f0b1230f94ca3bbdf616e6998ca55c.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

fd9287bb4af7b5c475f474ed14ce0b74.gif

GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。

d03ae8ea3783dbe46a27ac84dddcb470.gif

GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量约100万人。该漏洞的CVSS评分为9.6,在一定条件下可被攻击者以其它用户身份触发管道。

GitLab 管道是CI/CD系统的一个特性,可使用户平行或按顺序自动运行进程和任务,构建、测试或部署代码变更。

该漏洞影响15.8至16.11.4、17.0.0到17.0.2以及17.1.0到17.1.0的所有 GitLab 社区版/企业版版本。GitLab 提到,“我们强烈建议运行受影响版本的安装程序尽快升级至最新版本。”

GitLab 已发布17.1.1、17.0.3和16.11.5版本修复该漏洞,并建议用户尽快应用这些更新。GitLab 还提到升级到最新版本需要注意其中的两个重大变化:

  • 之前的目标分支被合并后,如果合并请求被重新针对,则管道将不再自动运行。用户必须手动启动管道,执行这些变更的CI。

  • 从17.0.0版本开始,GraphQL认证将默认禁用 CI_JOB_TOKEN,这一变更回滚到了版本 17.0.3和16.11.5。要访问 GraphQL API,用户应对受支持的令牌类型之一进行认证配置。

最新的GitLab 更新还包括对13个其它漏洞的修复,其中3个被评级为“高危”(CVSS v3.1评分7.5-8.7),如下:

  • CVE-2024-4901:存储型XSS漏洞,可导致导入项目的恶意提交说明注入脚本,可能导致越权操作和数据暴露。

  • CVE-2024-4994:位于 GraphQL API中的CSRF漏洞,可导致攻击者诱骗认证用户提出不必要的请求执行任意 GraphQL 变化,可能导致数据操纵和越权操作。

  • CVE-2024-6323:位于 GitLab 全局搜索特性中的授权漏洞,可导致攻击者在公开项目的私密仓库中搜索结果,可能导致信息泄露和越权访问敏感数据。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

GitLab 高危漏洞可导致账号遭接管

GitLab 提醒注意严重的零点击账户劫持漏洞

GitLab 督促用户安装安全更新,修复严重的管道漏洞

GitLab强烈建议尽快修复 CVSS 满分漏洞

GitLab修复GitHub import函数中的RCE漏洞

原文链接

https://www.bleepingcomputer.com/news/security/critical-gitlab-bug-lets-attackers-run-pipelines-as-any-user/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

0963b828aa12cf435d328ad7e5b26f2b.jpeg

08403ca0225c804659c633e87e0c8cb3.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   6a68ad3f96517117c21df8d4377ecc26.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
gitlab用户手册v2.docx
10-27
GitLab 用户手册 v2 该手册旨在指导用户如何使用 GitLab 平台,包括注册用户、初始化 SSH 密钥、配置 Gitbash、克隆项目、导入项目到本地等操作。 一、注册用户GitLab 平台上注册用户需要输入用户名、密码、...
shiro反序列化漏洞学习(工具+原理+复现)
Innocence_0的博客
04-13 772
工具准备2.冰蝎 C:\Users\ali\Desktop\tools\Behinder_v4.0.63.shiro反序列化 图形化工具4.shiro反序列化 命令行工具一.Shiro-550 CVE-2016-4437序列化:在Java中,把Java对象转换为字节序列(json/xml)的过程叫序列化。反过来,把字节序列(json/xml)恢复为Java对象的过程就叫反序列化。Shiro反序列化:Apache。
使用 Omnibus 安装的极狐GitLab 如何升级?
GitLab 中国发行版
04-25 879
极狐GitLab 的升级。
GitLab 远程代码执行漏洞安全风险通告
smellycat000的专栏
08-29 350
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2884)通告,经过身份认证的远程攻击者可通过GitHub导入功能实现远程代码执行。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。漏洞名称GitLab 远程代码执行漏洞公开时间2022-08-22更新时间2022-08-...
软件供应链危机扎顿爆发。60 个恶意软件包“入侵”NuGet 供应链;GitLab 关键漏洞曝光;npm、GitHub 和 jsDelivr 惊现被木马化的 jQuery 包 | 安全周报0712
weixin_55163056的博客
07-12 1339
60 个恶意软件包“入侵”NuGet 供应链,你的软件还安全吗?GitLab 关键漏洞曝光!攻击者竟能这样执行管道作业?PHP 漏洞被利用,恶意软件、DDoS 攻击泛滥成灾!RADIUS 协议漏洞网络陷入中间人攻击危机!npm、GitHub 和 jsDelivr 惊现被木马化的 jQuery 包,你的网站危险了!
PHP包管理器Composer组件 Packagist中存在漏洞,可导致软件供应链攻击
smellycat000的专栏
10-09 350
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危...
gitlab开启2FA双因子认证登录.Google的身份验证器软件google authenticator
04-28
gitlab开启二次验证后,需要安装如下任意一款软件,生成验证码,生成后,保存好恢复代码,预防卸载软件或更换手机后的繁琐... 1、FreeOTP 2、Google身份验证器 压缩包中存有两个身份验证器,可以任意选择使用
GitLab-普通用户使用指南
08-10
GitLab-普通用户使用指南,详细描述gitlab工具的使用,
GitLab用户周期性数据统计分析工具】
12-18
1. **认证**:首先,脚本需要使用个人访问令牌(Personal Access Token)或其他认证方式与 GitLab API 进行身份验证,以获取权限读取项目数据。 2. **数据收集**:通过调用不同的 API 端点,例如 `/users`、`/...
Gitlab CI/CD --- use a sample CI/CD template
Andy的博客
07-13 1018
CI/CD
docker从0到1 部署gitlab 纯干货
weixin_44628581的博客
07-16 539
gitlab无坑版 从0到1 打通docker gitlab docker-compose docker 亲测有效
gitlab 备份和还原
羽之大公公的博客
07-12 289
使用以上命令会在/var/opt/gitlab/backups目录下创建一个名称类似为*backup.tar的压缩包,#备份保存时间,超过事件覆盖掉;
Centos7 安装私有 Gitlab
专注基础架构领域
07-12 269
在 CentOS 7上,下面的命令也会在系统防火墙中打开 HTTP、HTTPS 和 SSH 访问。这是一个可选步骤,如果您打算仅从本地网络访问极狐GitLab,则可以跳过它。(可选)下一步,安装 Postfix 以发送电子邮件通知。如果您想使用其他解决方案发送电子邮件,请跳过此步骤并在安装极狐GitLab 后。
如何查看极狐GitLab Helm Chart?
最新发布
GitLab 中国发行版
07-16 507
如何查看极狐GitLab Helm Chart。
持续集成/持续部署(CI/CD)工具:Jenkins、GitLab CI等工具的使用
weixin_39372311的博客
07-12 1220
持续集成/持续部署(CI/CD)是一种重要的实践,可以帮助我们提高软件质量、加快开发速度和降低风险。通过使用Jenkins、GitLab CI等CI/CD工具,我们可以自动化软件构建、测试和部署过程,实现快速交付和迭代。通过遵循最佳实践,我们可以更有效地使用CI/CD工具,提高自动化和配置管理的效率。
Gitlab介绍
Andy的博客
07-13 495
Gitlab介绍
关于window配置gitlab和gitee平台共存
qq_44161722的博客
07-16 348
今天使用gitlab拉取代码突然提示以为是ssh公钥没有配置好,遂又进行了一番配置,实际上并不是这个问题造成的,但还是想记录一下步骤,以免下次配置时又是一番搜索。
gitlab目录遍历漏洞
06-01
GitLab目录遍历漏洞是指攻击者可以通过利用GitLab应用程序的漏洞,实现对Git仓库中的文件进行未授权访问和下载,进而获取敏感信息的漏洞。这种漏洞通常是由于GitLab应用程序没有正确的对用户输入进行过滤和验证,导致攻击者可以通过构造特定的请求,绕过GitLab应用程序的访问控制机制,访问和下载Git仓库中的文件。 攻击者可以利用目录遍历漏洞获取Git仓库中的敏感文件,包括代码、配置文件、用户凭证等,从而对系统进行进一步的攻击。为了防止目录遍历漏洞的攻击,GitLab官方建议用户采取以下措施: 1. 及时更新GitLab应用程序版本,确保已经修复了已知的漏洞。 2. 对GitLab应用程序进行安全审计,及时发现和修复可能存在的漏洞。 3. 启用GitLab的访问控制功能,限制用户对Git仓库中的文件的访问权限。 4. 对Git仓库中的敏感文件进行加密或者其他保护措施,确保文件不会被未授权访问。 5. 对GitLab应用程序进行安全加固,如:关闭不必要的服务、减少系统漏洞等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值