高危 GitLab CE/EE GraphQL 添加恶意Runner漏洞(CVE-2023-2478)

CVE编号

CVE-2023-2478

利用情况

暂无

补丁情况

官方补丁

披露时间

2023-05-05
漏洞描述
在 GitLab CE/EE 中发现了一个问题,影响从 15.4 开始到 15.9.7 之前的所有版本,从 15.10 开始到 15.10.6 之前的所有版本,从 15.11 开始到 15.11.2 之前的所有版本。 在某些情况下,实例上的任何 GitLab 用户帐户都可以使用 GraphQL 端点将恶意运行器附加到实例上的任何项目。漏洞利用需要经过身份认证,实际风险可控。

影响版本
15.4 <= GitLab CE/EE < 15.9.7
15.10 <= GitLab CE/EE 15.10.X < 15.10.6
15.11 <= GitLab CE/EE 15.11.X < 15.11.2

安全版本
GitLab CE/EE >= 15.9.7
GitLab CE/EE 15.10.X >= 15.10.6
GitLab CE/EE 15.11.X >= 15.11.2
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://about.gitlab.com/releases/2023/05/05/critical-security-release-gitlab...
https://gitlab.com/gitlab-org/cves/-/blob/master/2023/CVE-2023-2478.json
https://gitlab.com/gitlab-org/gitlab/-/issues/409470
https://hackerone.com/reports/1969599
https://ti.qianxin.com/vulnerability/detail/296007
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 gitlab gitlab * From
(including)
15.10.0 		Up to
(excluding)
15.10.6
运行在以下环境
应用 gitlab gitlab * From
(including)
15.11.0 		Up to
(excluding)
15.11.2
运行在以下环境
应用 gitlab gitlab * From
(including)
15.4.0 		Up to
(excluding)
15.9.7
阿里云评分
7.0
  • 攻击路径
    远程
  • 攻击复杂度
    复杂
  • 权限要求
    普通权限
  • 影响范围
    越权影响
  • EXP成熟度
    未验证
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    服务器失陷
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-285 授权机制不恰当
CWE-732 关键资源的不正确权限授予
阿里云安全产品覆盖情况