漏洞公告
近日,安恒信息CERT监测到GitLab EE存在越权访问漏洞(CVE-2023-3484) ,目前技术细节及PoC未公开。通过该漏洞,攻击者可以越权更改公共顶级组的名称或路径。
漏洞信息
GitLab是一个基于Web的开源代码托管和协作平台,类似于GitHub。它提供了代码版本控制、问题跟踪、持续集成和部署等功能,使开发团队能够更高效地协作和管理软件项目。
| 漏洞标题 | GitLab EE存在越权访问漏洞 | ||
| 应急响应等级 | 3级 | ||
| 漏洞类型 | 越权访问 | ||
| 影响目标 | 影响厂商 | GitLab | |
| 影响产品 | GitLab EE | ||
| 影响版本 | [12.8,15.11.11),[16.0,16.0.7),[16.1,16.1.2) | ||
| 安全版本 | 16.1.2,16.0.7,15.11.11 | ||
| 漏洞编号 | CVE编号 | CVE-2023-3484 | |
| CNVD编号 | 未分配 | ||
| CNNVD编号 | 未分配 | ||
| 安恒CERT编号 | DM-202307-000101 | ||
| 漏洞标签 | Web应用、开发运维系统 | ||
| CVSS3.1评分 | 8.0 | 危害等级 | 高危 |
| CVSS向量 | 访问途径(AV) | 网络 | |
| 攻击复杂度(AC) | 高 | ||
| 所需权限(PR) | 低 | ||
| 用户交互(UI) | 需要用户交互 | ||
| 影响范围(S) | 改变 | ||
| 机密性影响(C) | 高 | ||
| 完整性影响(I) | 高 | ||
| 可用性影响(A) | 高 | ||
| 威胁状态 | Poc情况 | 未发现 |
|
| Exp情况 | 未发现 | ||
| 在野利用 | 未发现 | ||
| 研究情况 | 分析中 | ||
| 舆情热度 | 公众号 | 低 | |
| 低 | |||
| 微博 | 低 | ||
该产品主要使用客户行业分布广泛,基于CVSS3.1评分该漏洞需具备一定前置条件,漏洞危害性较高,建议客户尽快做好自查及防护。
修复方案
官方修复方案:
官方已发布修复方案,受影响的用户建议更新至安全版本:16.1.2,16.0.7,15.11.11
https://gitlab.cn/install/
临时缓解措施:
非必要不建议将该系统暴露在公网
网络空间资产测绘
根据安恒Sumap全球网络空间资产测绘近三个月数据显示,该资产主要分布在中国,国内资产较多。建议客户尽快做好资产排查。
参考资料
https://about.gitlab.com/releases/2023/07/05/security-release-gitlab-16-1-2-released/
https://gitlab.cn/install/
技术支持
如有漏洞相关需求支持请联系400-6777-677获取相关能力支撑。
安恒信息CERT
2023年7月
原文始发于微信公众号(安恒信息CERT):【风险通告】GitLab EE存在越权访问漏洞(CVE-2023-3484)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论