gitlab漏洞系列-权限相关漏洞小结

admin 2022年6月10日16:49:53安全文章评论13 views2044字阅读6分48秒阅读模式

这里主要小结的漏洞类型包含:

  1. Privilege escalation

  2. improper authentication

  3. improper authorization

  4. Business Logic Errors

  5. authentication and authorization

  6. IDOR


本文主要从功能的角度对之前的文章进行分类总结,方便大家查看

一.issue相关的

gitlab漏洞系列-guest用户越权创建新的测试用例

gitlab漏洞系列-越权访问内部

gtilab漏洞系列-公共项目中被移除的reporter仍然可以修改敏感报告

gitlab漏洞系列-由markdown所导致的权限问题


二.group相关的

gitlab漏洞系列-越权访问内部

gitlab漏洞系列-guest用户越权更改事件严重性

gitlab漏洞系列-绕过ip限制查看组项目

gitlab漏洞系列-团队成员可以提升他们维护所导入项目的权限

gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌

gitlab漏洞系列-文件模板项目ID泄露

gitlab漏洞系列-利用2FA机制可以屏蔽用户

gitlab漏洞系列-Create groups功能中存在存储型xss

gitlab漏洞系列-子组的开发人员可以越权访问主私有组

gitlab漏洞-越权添加具有不同域名电子邮件地址的成员

gitlab漏洞系列-group路径泄露

gitlab漏洞系列-试用许可证越权可以在gitlab.com上创建项目访问令牌


三.合并请求相关的(分支相关)

gitlab漏洞系列-合并请求信息泄露

gitlab漏洞系列-Guest用户越权重新评论

gitlab漏洞系列-使用未经验证的电子邮件地址绕过Require Code Owner approval机制

gitlab漏洞系列-越权下载文件

gitlab漏洞系列-新仓库中可以切换至与受保护分支同名的Tag以替换原分支

gitlab漏洞系列-越权获取合并事件的个数

gitlab漏洞系列-私有项目分支名称泄露


gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据


四.电子邮箱相关的

gitlab漏洞系列-使用未经验证的电子邮件地址绕过Require Code Owner approval机制

gitlab在漏洞系列-越权查看成员信息

gitlab漏洞-越权添加具有不同域名电子邮件地址的成员

gitlab漏洞-Oauth Web应用漏洞

gitlab漏洞系列-越权验证任何邮箱

gitlab漏洞系列-用户邮件从过期的令牌中泄露


五.使用api来访问的

gitlab漏洞系列-越权访问内部

gitlab漏洞系列-合并请求信息泄露

gitlab漏洞-未经授权的用户可以访问管道数据

gitlab漏洞系列-guest用户越权创建新的测试用例

gitlab漏洞系列-绕过Disabled Repo机制

gitlab漏洞系列-guest用户越权看到标签名称

gitlab漏洞系列-越权更改项目可见性

gitlab漏洞-未经授权的用户可以访问管道数据

gitlab漏洞系列-存储型XSS所导致的管理员权限升级

gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据


六.管道相关的(与ci/cd业务相关的)

gitlab漏洞-未经授权的用户可以访问管道数据

gitlab漏洞系列-未授权用户可能触发部署到受保护环境

gitlab漏洞-未经授权的用户可以访问管道数据

gitlab漏洞系列-绕过CI/CD给定配额限制


七.认证机制相关(2FA)

gitlab漏洞系列-Gitlab Pages Auth Bypass

gitlab漏洞系列-2FA被重复利用

gitlab漏洞系列-NPM注册表接受OAuth2令牌

gitlab漏洞系列-未经授权访问wiki

gitlab漏洞系列-利用2FA机制可以屏蔽用户

gitlab漏洞系列-`/profile/applications`没有2FA机制导致权限升级


八.项目基本设置功能

gitlab漏洞系列-项目设置中UI逻辑漏洞导致项目数据泄露

gitlab漏洞系列-项目组成员越权收到邀请

gitlab漏洞系列-越权设置日期

gitlab漏洞系列-未经授权的用户可以解锁项目的锁定文件

gitlab漏洞系列-绕过接受条款删除自己的帐户

gitlab漏洞系列-任何用户在授权后都可以检索OAuth应用程序客户端敏感信息

gitlab漏洞系列-越权查看用户私有信息

gitlab漏洞系列-越权获取任何项目的特性标志用户列表(包括用户id)

gitlab-用户越权回复漏洞报告


九.与本地实例相关的

gitlab漏洞系列-安装Gitlab runner与Docker-In-Docker允许root权限

gitlab漏洞系列-由外部授权所导致的blind SSRF

gitlab漏洞系列-用户越权访问内部项目


十.其他

gitlab漏洞系列-用户泄露Gitlab敏感信息

gitlab漏洞系列-GitHub令牌泄露




原文始发于微信公众号(迪哥讲事):gitlab漏洞系列-权限相关漏洞小结

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月10日16:49:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  gitlab漏洞系列-权限相关漏洞小结 http://cn-sec.com/archives/1105421.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: