一、漏洞概述
2022年7月1日,绿盟科技CERT监测到GitLab官方发布安全公告,修复了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞,请相关用户尽快采取措施进行防护。
GitLab 远程代码执行漏洞(CVE-2022-2185):
GitLab社区版(CE)和企业版(EE)中存在一个远程代码执行漏洞,经过身份验证的攻击者通过利用该漏洞导入恶意项目,最终可实现在目标服务器上执行任意代码。CVSS评分为9.9。
GitLab 跨站脚本(XSS)漏洞(CVE-2022-2235):
GitLab企业版(EE)存在一个XSS漏洞,经过身份验证的攻击者通过诱导用户点击特制的恶意文件可以成功利用该漏洞。CVSS评分为8.7。
GitLab 存储型XSS漏洞(CVE-2022-2230):
GitLab社区版(CE)和企业版(EE)的设置页面中存在一个存储型的XSS漏洞,拥有高权限的攻击者利用该漏洞可导致以受害者的名义在GitLab中执行任意JavaScript代码。CVSS评分为8.1。
GitLab授权不当漏洞(CVE-2022-2229):
GitLab社区版(CE)和企业版(EE)的设置页面中存在一个授权不当漏洞,未经身份验证的攻击者可在所属的公共项目或私人项目中提取出攻击者已知名称的,且未受保护变量的值。CVSS评分为7.5。
GitLab 是由 GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。
参考链接:
https://about.gitlab.com/releases/2022/06/30/critical-security-release-gitlab-15-1-1-released/
二、影响范围
受影响版本
CVE-2022-2185:
- GitLab CE/EE 14.0 < 14.10.5
- GitLab CE/EE 15.0 < 15.0.4
- GitLab CE/EE 15.1 < 15.1.1
CVE-2022-2235:
- GitLab EE 14.5 < 14.10.5
- GitLab EE 15.0 < 15.0.4
- GitLab EE 15.1 < 15.1.1
CVE-2022-2230:
- GitLab CE/EE 14.4 < 14.10.5
- GitLab CE/EE 15.0 < 15.0.4
- GitLab CE/EE 15.1 < 15.1.1
CVE-2022-2229:
- GitLab CE/EE 13.7 < 14.10.5
- GitLab CE/EE 15.0 < 15.0.4
- GitLab CE/EE 15.1 < 15.1.1
不受影响版本
- GitLab CE/EE 14.10.5
- GitLab CE/EE 15.0.4
- GitLab CE/EE 15.1.1
三、 漏洞检测
3.1 版本检测
相关用户可通过版本检测的方法判断当前应用是否存在风险。
使用如下命令可查看当前使用的GitLab版本:
cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
若当前版本在受影响范围内,则可能存在安全风险。
四、漏洞防护
4.1 官方升级
目前官方已发布新版本修复了上述漏洞,请受影响的用户尽快升级至最新版本进行防护, 官方下载链接:https://about.gitlab.com/update/
4.2 其他防护建议
若相关用户暂时无法进行升级操作,可使用白名单限制对受影响系统端口的访问。
声明
本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。
绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。