GitLab 发布安全公告,警告其 DevOps 平台存在多个高危漏洞,其中包括两个严重的跨站点脚本 (XSS) 漏洞,攻击者可以利用这些漏洞绕过安全控制并在用户浏览器中执行恶意脚本。
这些漏洞(编号为 CVE-2025-0475(CVSS 8.7)和 CVE-2025-0555(CVSS 7.7))影响多个版本的自管理实例,利用这些漏洞可以实现会话劫持、凭证盗窃和未经授权的系统访问。
严重 Kubernetes 代理漏洞 (CVE-2025-0475)
GitLab 的 Kubernetes 代理端点中的高严重性 XSS 漏洞影响从 15.10 到 17.9.0 的所有版本。
利用此漏洞的攻击者可以通过未正确清理的代理响应注入恶意JavaScript 负载,从而导致基于 DOM 的 XSS 攻击。
攻击媒介 (AV:N/AC:L/PR:L) 需要网络访问和较低的攻击者权限,但可以通过精心设计的 HTTP 响应完全破坏用户会话。成功利用该漏洞,攻击者可以:
- 通过 document.cookie 窃取会话 cookie
- 使用 XMLHttpRequest 修改 CI/CD 管道配置
- 通过 Kubernetes API 交互部署恶意容器
Maven 依赖代理 XSS 绕过(CVE-2025-0555)
Maven Dependency Proxy 中的一个单独的 XSS 漏洞影响 GitLab-EE 版本 16.6 至 17.9.0。
此漏洞使攻击者能够使用包含 JavaScript 有效负载的特制依赖项元数据文件绕过内容安全策略 (CSP) 限制。该漏洞利用了 Maven 工件处理中不正确的输入验证。
GitLab 确认这允许“在特定条件下绕过安全控制并在用户浏览器中执行任意脚本”。
攻击复杂性(AC:H)需要精确的时间,但可以将权限从开发人员提升到维护人员角色。
中等严重程度的漏洞
三个中等严重程度的漏洞加剧了风险形势:
- CVE-2024-8186:通过子项搜索 (CVSS 5.4) 进行 HTML 注入,在自托管实例中启用有限的 XSS。
- CVE-2024-10925:访客用户访问安全策略 YAML 文件(CVSS 5.3)会暴露合规规则。
- CVE-2025-0307:规划器角色访问代码审查分析(CVSS 4.3)泄露敏感指标。
GitLab 已发布修补版本 17.9.1、17.8.4 和 17.7.6。安全分析师警告称,未修补的 GitLab 实例仍然是 APT 团体的主要目标,XSS 漏洞在软件供应链攻击中日益被用作武器。
所有使用受影响 GitLab 版本的组织都应将此视为关键基础设施更新。考虑到已发布的漏洞细节和地下论坛中现有的概念验证代码,将修补延迟超过 48 小时会显著增加入侵风险。
原文始发于微信公众号(Khan安全团队):GitLab 绕过安全控制并执行任意代码
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论