严重 GitLab 任意用户密码重置漏洞(CVE-2023-7028)

CVE编号

CVE-2023-7028

利用情况

漏洞武器化

补丁情况

官方补丁

披露时间

2024-01-11
该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿,建议您立即关注并修复。
漏洞描述
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。

影响范围
16.1 <= Gitlab < 16.1.6
16.2 <= Gitlab < 16.2.9
16.3 <= Gitlab < 16.3.7
16.4 <= Gitlab < 16.4.5
16.5 <= Gitlab < 16.5.6
16.6 <= Gitlab < 16.6.4
16.7 <= Gitlab < 16.7.2

解决建议
官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。
参考链接
https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab...
https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab...
https://gitlab.com/gitlab-org/gitlab/-/issues/436084
https://hackerone.com/reports/2293343
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 gitlab gitlab * From
(including)
12.2.0 		Up to
(excluding)
16.5.6
运行在以下环境
应用 gitlab gitlab * From
(including)
16.1.0 		Up to
(excluding)
16.1.6
运行在以下环境
应用 gitlab gitlab * From
(including)
16.2.0 		Up to
(excluding)
16.2.9
运行在以下环境
应用 gitlab gitlab * From
(including)
16.3.0 		Up to
(excluding)
16.3.7
运行在以下环境
应用 gitlab gitlab * From
(including)
16.4.0 		Up to
(excluding)
16.4.5
运行在以下环境
应用 gitlab gitlab * From
(including)
16.6.0 		Up to
(excluding)
16.6.4
运行在以下环境
应用 gitlab gitlab 16.7.0 -
运行在以下环境
应用 gitlab gitlab 16.7.1 -
阿里云评分
9.5
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    全局影响
  • EXP成熟度
    漏洞武器化
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-640 忘记口令恢复机制弱
阿里云安全产品覆盖情况