阅读: 52
一、漏洞概述
2022年9月30日,绿盟科技CERT监测到GitLab官方发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞,请相关用户尽快采取措施进行防护。
GitLab拒绝服务(DOS)漏洞(CVE-2022-3283):
GitLab社区版(CE)和企业版(EE)中存在一个拒绝服务漏洞,未经身份验证的远程攻击者通过利用该漏洞触发较高的CPU使用率,最终导致拒绝服务攻击。CVSS评分为7.5。
GitLab资源标识符控制不当漏洞(CVE-2022-3060):
GitLab社区版(CE)和企业版(EE)中存在一个资源标识符控制不当漏洞,拥有低权限的远程攻击者通过利用该漏洞,最终导致目标受害者发出任意请求内容。CVSS评分为7.3。
GitLab 存储型XSS漏洞(CVE-2022-2904):
GitLab社区版(CE)和企业版(EE)的外部检查功能中存在一个存储型XSS漏洞,拥有高权限的远程攻击者利用该漏洞可实现以当前受害者权限在客户端中执行任意操作。CVSS评分为7.3。
GitLab授权不当漏洞(CVE-2022-3018):
GitLab社区版(CE)和企业版(EE)中存在一个授权不当漏洞,拥有项目维护权限的攻击者通过利用该漏洞,可实现从webhook日志中访问DataDog集成的API 密钥。CVSS评分为6.8。
GitLab是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。
参考链接:
https://about.gitlab.com/releases/2022/09/29/security-release-gitlab-15-4-1-released/
二、影响范围
受影响版本
CVE-2022-3283:
- GitLab CE/EE < 2.5
- GitLab CE/EE 15.3< 15.3.4
- GitLab CE/EE 15.4< 15.4.1
CVE-2022-3060:
- GitLab EE 17 < 15.4.1/15.3.4/15.2.5
CVE-2022-2904:
- GitLab CE/EE 15.2< 15.2.5
- GitLab CE/EE 15.3< 15.3.4
- GitLab CE/EE 15.4< 15.4.1
CVE-2022-3018:
- GitLab CE/EE 3< 15.2.5
- GitLab CE/EE 15.3< 15.3.4
- GitLab CE/EE 15.4< 15.4.1
不受影响版本
- GitLab CE/EE 15.4.1
- GitLab CE/EE 15.3.4
- GitLab CE/EE 15.2.5
三、漏洞检测
- 版本检测
相关用户可通过版本检测的方法判断当前应用是否存在风险。
使用如下命令可查看当前使用的GitLab版本:
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
若当前版本在受影响范围内,则可能存在安全风险。
四、漏洞防护
- 官方升级
目前官方已发布新版本修复了上述漏洞,请受影响的用户尽快升级至最新版本进行防护, 官方下载链接:https://about.gitlab.com/update/
- 其他防护建议
若相关用户暂时无法进行升级操作,可使用白名单限制对受影响系统端口的访问。
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。