GitLab修复了一個可能允许任意CI/CD管道执行的严重漏洞

GitLab发布了社区版(CE)和企业版(EE)的安全更新，以解决多个漏洞，其中包括一个严重错误CVE-2024-9164（CVSS评分9.6），该错误允许在未授权的分支上运行CI/CD管道。

公告显示：“GitLab EE中发现了一个问题，影响从12.5到17.2.9之前的版本，从17.3到17.3.5之前的版本，以及从17.4到17.4.2之前的版本，该问题允许在任意分支上运行管道。这是一个严重级别的问题。它已在最新版本中得到缓解，并被分配了CVE-2024-9164。” 公司还解决了以下四个高危漏洞：

• CVE-2024-8970（CVSS评分：8.2）：攻击者可以在特定情况下利用此漏洞以其他用户的身份触发管道；

• CVE-2024-8977（CVSS评分：8.2）：攻击者可以在配置并启用了产品分析仪表板的GitLab EE实例中利用此漏洞进行SSRF攻击；

• CVE-2024-9631（CVSS评分：7.5）：查看包含冲突的合并请求差异时导致速度变慢；

• CVE-2024-6530（CVSS评分：7.3）：由于跨站脚本问题，在授权新应用程序时，OAuth页面中会出现HTML注入。 公司还解决了两个中等严重性漏洞：

• CVE-2024-9623 – 部署密钥可以将更改推送到已归档的存储库；

• CVE-2024-5005 – 客人可以泄露项目模板。

9月中旬，GitLab发布了针对GitLab CE（社区版）和EE（企业版）中17个漏洞的安全补丁。其中一个漏洞是一个严重的管道执行漏洞CVE-2024-6678（CVSS评分9.9），该漏洞可能允许攻击者在特定情况下以任意用户的身份触发管道。

原文始发于微信公众号（黑猫安全）：GitLab修复了一個可能允许任意CI/CD管道执行的严重漏洞