漏洞概述 | |||
漏洞名称 | GitLab 身份认证绕过漏洞 | ||
漏洞编号 | QVD-2023-22428、CVE-2023-4998 | ||
公开时间 | 2023-08-19 | 影响对象数量级 | 十万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 9.6 |
威胁类型 | 身份认证绕过 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 未发现 |
EXP状态 | 未公开 | 技术细节状态 | 未公开 |
利用条件:需要低权限。 | |||
01 漏洞详情
影响组件
Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理,同时可以搭建Web服务。
影响版本漏洞描述
近日,奇安信CERT监测到GitLab 身份认证绕过漏洞(CVE-2023-4998):GitLab 存在身份认证绕过漏洞,经过身份验证的远程攻击者有可能通过计划的安全扫描策略以任意用户身份运行管道。
鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
02 影响范围
影响版本
13.12 <= GitLab CE < 16.2.7
13.12 <= GitLab EE < 16.2.7
16.3 <= GitLab EE < 16.3.4
16.3 <= GitLab EE < 16.3.4
其他受影响组件
无
03 处置建议
安全更新
目前官方已有可更新版本,建议受影响用户升级至:
GitLab CE >= 16.2.7
GitLab EE >= 16.2.7
GitLab CE >= 16.3.4
GitLab EE >= 16.3.4
缓解措施
启用下面两个功能的其中一个,不能同时启用两个:
1、直接传送
https://docs.gitlab.com/ee/administration/settings/import_and_export_settings.html#enable-migration-of-groups-and-projects-by-direct-transfer
2、安全策略
https://docs.gitlab.com/ee/user/application_security/policies/scan-execution-policies.html
04 参考资料
[1]https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/
[2]https://docs.gitlab.com/ee/administration/settings/import_and_export_settings.html#enable-migration-of-groups-and-projects-by-direct-transfer
[3]https://docs.gitlab.com/ee/user/application_security/policies/scan-execution-policies.html
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
