一、基本情况
GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。
二、漏洞描述
GitLab企业版(EE)中修复了一个权限绕过漏洞(CVE-2024-9164),其CVSS评分为9.6,威胁者可利用该漏洞在任意分支上运行GitLab的CI/CD管道,成功利用可能导致执行未授权代码、数据泄露等。
此外,GitLab CE/EE中还修复了一个身份验证绕过漏洞(CVE-2024-8970,CVSS评分8.2),可能导致威胁者在某些情况下以其他用户的身份触发管道;以及修复了GitLab EE中的一个服务器端请求伪造漏洞(CVE-2024-8977,CVSS评分8.2),当GitLab EE实例配置并启用了产品分析仪表板时容易受到SSRF攻击,威胁者可利用该漏洞获取敏感信息或执行其他恶意操作。
三、影响范围
CVE-2024-9164
12.5 <= GitLab EE < 17.2.9
17.3 <= GitLab EE < 17.3.5
17.4 <= GitLab EE < 17.4.2
CVE-2024-8970
11.6 <= GitLab CE/EE < 17.2.9
17.3 <= GitLab CE/EE< 17.3.5
17.4 <= GitLab CE/EE < 17.4.2
CVE-2024-8977
15.10 <= GitLab EE < 17.2.9
17.3 <= GitLab EE < 17.3.5
17.4 <= GitLab EE < 17.4.2
四、修复建议
目前这些漏洞已经修复,受影响用户可升级到GitLab CE/EE 17.4.2、17.3.5、17.2.9或更高版本。
