GitLab 发布了一个重要的安全更新,以解决影响其平台多个版本的一系列漏洞。该更新包括社区版(CE)和企业版(EE)的 17.6.2、17.5.4 和 17.4.6 版本,解决了可能导致严重后果的漏洞,包括账户接管、拒绝服务攻击和信息泄露。
其中一个最严重的漏洞被识别为 CVE-2024-11274 (CVSS 8.7),允许 “在 kubernetes 代理响应中注入网络错误日志(NEL)标头,可能导致会话数据外渗”。这个高严重性漏洞可使攻击者窃取用户会话数据,并有可能在未经授权的情况下访问账户。
另一个关键问题,CVE-2024-8233(CVSS 7.5),使攻击者能够通过 “重复发送未经验证的 diff-files 请求 ”发起拒绝服务攻击。该漏洞影响到 9.4 以来的所有 GitLab 版本,突出了用户更新其安装的紧迫性。
该更新还解决了几个中度和低度漏洞,包括:
CI_JOB_TOKEN 漏洞利用: 攻击者有可能利用窃取的 CI_JOB_TOKEN 访问用户会话。
开放重定向和路径遍历: 与开放式重定向和路径遍历有关的漏洞可被用于网络钓鱼攻击和信息泄漏。
跨站脚本 (XSS) 和 HTML 注入: 如果未启用内容安全策略 (CSP),与输出编码不当和漏洞详情有关的缺陷可能会导致 XSS 攻击。
信息泄露: 未经授权的用户可能会访问机密信息,如私人项目中的分支名称和事件详情。
GitLab 强烈呼吁所有用户 “尽快 ”将其安装更新到最新版本,以降低这些安全风险。该公司对通过其 HackerOne 漏洞悬赏计划报告这些漏洞的安全研究人员表示感谢。
文章原文链接:https://www.anquanke.com/post/id/302657