【复现】GitLab越权添加runner漏洞(CVE-2023-2478)的风险通告
2023-5-11 11:55:24 Author: 赛博昆仑CERT(查看原文) 阅读量:455 收藏

-赛博昆仑漏洞安全通告-

GitLab越权添加runner漏洞(CVE-2023-2478)的风险通告

漏洞描述

GitLab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理,同时可以搭建Web服务。
近日,赛博昆仑CERT监测到gitlab发布安全更新公告, 公告指出 GitLab CE/EE 15.4 至 15.9.6 版本,15.10 至 15.10.5 版本和 15.11 至 15.11.1 版本存在越权漏洞。在某些条件下,实例上的任何GitLab用户都可以使用GraphQL端点将恶意运行程序附加到实例上的任何项目,进而可能导致敏感信息泄露等。

漏洞名称

GitLab越权添加runner漏洞

漏洞公开编号

CVE-2023-2478

昆仑漏洞库编号

CYKL-2023-005658

漏洞类型

越权漏洞

公开时间

未知

漏洞等级

严重

评分

9.6

漏洞所需权限

需要经过身份认证的用户

漏洞利用难度

PoC状态

未知

EXP状态

未知

漏洞细节

未知

在野利用

未知

影响版本

GitLab CE/[email protected][15.4, 15.9.7)

GitLab CE/[email protected][15.10.0, 15.10.6)

GitLab CE/[email protected][15.11.0, 15.11.2)

利用条件

使用该应用的默认配置,且需要一个普通用户的权限

漏洞复现
目前赛博昆仑CERT已确认漏洞原理,复现截图如下:

防护措施

  • 检测措施

获取 GitLabCE/EE 版本,判断其版本在[15.4, 15.9.7)、[15.11.0, 15.11.2)、[15.10.0, 15.10.6)范围内

  • 修复措施
目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本
下载地址:https://about.gitlab.com/update/
技术咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务,付费客户(可申请试用)将获取更多技术详情,并支持适配客户的需求。

联系邮箱:[email protected]
公众号:赛博昆仑CERT
参考链接
  • https://about.gitlab.com/releases/2023/05/05/critical-security-release-gitlab-15-11-2-released/
  • https://gitlab.com/gitlab-org/gitlab/-/commit/c52abfffad2c06c2a49788e3db473f14923c3926
时间线
2023年5月5日,GitLab官网发布安全更新公告
2023年5月11日,赛博昆仑CERT公众号发布漏洞风险通告


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247484151&idx=2&sn=9ac910767bfeb3fa078f91cd25d5e72c&chksm=c12aff76f65d7660966b779d3d9454c780a92a0ab9de2d0d3dc0224c97b072551ce0def62e63#rd
如有侵权请联系:admin#unsafe.sh