漏洞预警:GitLab 权限泄露漏洞

最新推荐文章于 2024-07-27 09:11:54 发布
最新推荐文章于 2024-07-27 09:11:54 发布
阅读量1.6k 收藏
点赞数
文章标签: 运维 git ruby
原文链接:https://yq.aliyun.com/articles/112238
版权

漏洞概述

GitLab 是一个使用 Ruby on Rails 开发的开源应用程序,实现了一个 Git 仓库管理平台,可通过 Web 界面进行访问公开的或者私有的项目。在企业中得到的广泛的使用。近日研究者发现在其多个版本中存在用户多项敏感信息泄漏漏洞,攻击者可以通过这些漏洞来获取相应的用户权限,危害严重。

漏洞详情

当修改任务的分配者信息的时候,API 将返回该用户的个人信息详情,其中包括了该用户的authentication_token、encrypted_otp_secret、otp_backup_codes等敏感信息。

使用这些敏感信息结合 Gitlab API 可以实现使用该用户的身份和权限操作 GitLab。如果用户为管理员权限,可能会造成更大的危害。

影响版本

GitLab 用户authentication_token等敏感信息泄露漏洞分析
以下版本都受该漏洞影响:

8.7.0 ~ 8.15.7

8.16.0 ~ 8.16.7

8.17.0 ~ 8.17.3

解决方案

更新 GitLab

升级 GitLab 至以下相应版本:

8.15.8

8.16.8

8.17.4

升级完成后需要使用下述方式来重置所有用户的 private token 和 email token。

对于以 Omnibus 方式安装的用户,新建文件/opt/gitlab/embedded/service/gitlab-rails/lib/tasks/reset_token.rake;对于以源码方式安装的用户,新建文件/lib/tasks/reset_token.rake,并写入如下内容:(如有复制代码需求,请点击“官方升级公告”查看)


821e19336b49b38cfe0a510127fb77256f612c14

Omnibus 方式安装的用户执行以下命令:


9e04bd57dfd1f80cb83771c58be06211896f5204

源码方式安装的用户执行以下命令:


efde7f4cc5c3698152ecce448528ccf0b2c76c46

临时补丁

如果因为业务原因不能及时更新 GitLab,可使用下述方式进行临时修复:

将如下内容保存至 gitlab.patch


e5d0a226a1532a0c74a5cca5534aac66d38bb82b


56f427f67770e3dc0a043b36973202a165a71a65

本文来自开源中国社区 [http://www.oschina.net]

weixin_34023863
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全攻防基础以及各种漏洞
weixin_54626591的博客
08-31 1218
安全攻防基础以及各种漏洞
基于阿里云的一般性系统安全措施介绍
shiter编写程序的艺术
09-06 1270
文章大纲1. 基于阿里云的典型生产环境安全架构简介1.1 网络安全1.2 主机安全1.3数据库安全1.4应用安全1.5日志2. 源代码管理2.1源代码安全性保障2.2源代码的授权访问2.3源代码的复制和传播2.4源代码平台日常管理3. 堡垒机访问控制3.1概述3.2权限控制3.3堡垒机的授权访问4. RDS数据库访问控制4.1概述4.2RDS数据账号权限控制4.3白名单5. 数据备份\恢复5.1备份系统日常管理5.2日常巡检管理6. ACM应用配置管理6.1目的6.2ACM作用6.3ACM管理维护7. 应用
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
GitLab Graphql邮箱信息泄露
天行健,君子以自强不息
06-21 910
生活不能等待别人来安排,要自已去争取和奋斗;而不论其结果是喜是悲,但可以慰藉的是,你总不枉在这世界上活了一场。 ​
认识漏洞-GitLab 远程命令执行漏洞、致远OA-ajax.do未授权任意文件上传漏洞
最新发布
Boom!脑洞大爆炸的博客
07-27 293
认识漏洞-GitLab 远程命令执行漏洞、致远OA-ajax.do未授权任意文件上传漏洞
GitLab 存在访问控制错误漏洞(CVE-2022-3758)
murphysec的博客
03-15 575
GitLab是一个基于Git的源代码管理和协作平台。 该项目受影响版本存在访问控制错误漏洞,由于权限检查不当,远程攻击者能够读取、添加或编辑其他用户的私有代码片段
GitLab存在任意用户密码重置漏洞(CVE-2023-7028)
qq_32947907的博客
01-16 1094
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口,且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码重置接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证。
GitLab 存储型XSS漏洞 (CVE-2023-0050)
murphysec的博客
03-09 715
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。kroki是一款集成在GitLab的基于文本的图表描述自动转为图片的开源工具,在GitLab 13.7引入。 由于Kroki中lib/banzai/filter/kroki_filter.rb对接收的image_src过滤不严,具有AsciiDoc、Markdown、reStructuredText 或 Textile 文档编辑权限的攻击者可通过恶意构造的Kroki图,当用户访问的页面对Kroki图渲染时,即可触发恶意代码,进行执行任
漏洞预警GitLab 曝出远程代码执行漏洞
OSCS开源安全社区
07-01 1148
2022年7月1日,OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE编号为 CVE-2022-2185
git信息泄露漏洞
jelly
07-27 9471
git泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 Git介绍 Git作为大家熟悉的,深受欢迎的版本控制工具,和其他同类工具有很多不同之处: Git始终保存快照而不是文件差异。 任何数据存储前始终使用SHA-1计算校验和,保证内容完整性。 使用分布式仓库设计,让大多数
相较国外代码托管平台 gitlab,咱们中国自己的代码托管平台有哪些优势?
BYvonne的博客
05-26 1149
相较国外代码托管平台gitlab,咱们中国自己的代码托管平台有哪些优势?没有对比就没有伤害,相较于国外的gitlab,大家平时也接触Github、Gitee 这些开源场景的代码托管平台,他们对个人开发者友好,可以接触到很多优秀的开源项目。但对团队代码管理,光这些还不够,还需要考虑成本、速度、和其他研发工具打通等。在选型时,首先要明确你的使用场景,是想在开源社区里协作开发(通常是个人开发者),还是想要拥有私密的代码仓库(通常是企业团队)。 通常在企业、团队私有代码管理场景下使用,那么国外的Gitlab,国内的
ASP.NET Core中的安全性和漏洞防范
# 1. ASP.NET Core中的安全性概述 ## 1.1 什么是ASP.NET Core ASP.NET Core 是一个开源的跨平台的高性能框架,用于构建现代、云原生、可扩展的应用程序。它是由Microsoft开发并维护,旨在提供可靠的安全性保障,...
2023HW漏洞POC/EXP、情报汇总知识库(0820更新)
lurenjia404的博客
08-21 1633
分析结论:木马下载器HW总结模板一2023年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。作为一线“工具人”,写总结材料真的很头疼,相信很多人和我都有同感。于是在护网开始就开始着手准备总结材料,做到未雨绸缪,尤其是4月护网结束后,下面还有省级、市级护网,以及7月的建党100周年的安保,估计每次都将会少不了总结报告。特从网上搜集了总结模板,分享给大家。由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~
漏洞GitLab中(CVE-2023-2825)
ptsecurity的博客
06-06 2669
我们想告诉你另一个CVE-2023-2825漏洞,我们认为这是一个趋势性的漏洞。CVSS3.1: 10.0影响到GitLab社区版和企业版16.0.0产品。
gitlab 命令执行漏洞(CVE-2022-2992)
网络安全。
01-15 1812
GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。查看 gitlab 版本。(登录后才能看到)
GitLab 严重漏洞导致攻击者以任意用户身份运行管道
smellycat000的专栏
06-28 211
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量约100万人。该漏洞的CVSS评分为9.6,在一定条件下可被攻击者以其它用户身份触发管道。GitLab 管道是CI/CD系统的一...
【严重】GitLab 存在代码执行漏洞
murphysec的博客
06-01 818
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。gitlab@影响所有版本。
Gitlab 远程命令执行漏洞(CVE-2021-22205)分析
ML_Team的博客
10-29 3540
0x01 前言 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 0x02 漏洞分析 未授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up 还可以滥用Gitlab API接口列出所有项目(包括私有项目) https://xx.xx.xx.xx/api/v4/projec.
centos7 gitlab漏洞
记录技术成长之路
07-02 1939
gitlab被恶意执行脚本 runsv puma,占用大量内存和cpu
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 3835
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值