GitLab Kubernetes集群代理未授权访问漏洞CVE-2024-9693
GitLab是基于Git的一个开源项目,它提供一个用于仓库管理的Web服务,作为流行版本控制系统平台,主要用于代码托管、测试和部署。
一、基本情况
GitLab使用Ruby on Rails构建,提供如wiki和issue跟踪等功能,允许用户通过Web界面访问公开或私有项目,管理团队对仓库访问权限。
GitLab支持持续集成(CI)和持续部署(CD),CI/CD是其核心功能之一,支持自动化构建、测试以及部署流程,是软件开发重要工具。
提供社区版(CE)和企业版(EE),社区版免费开放、企业版提供高级功能,通过Issue和Merge Request等帮团队跟踪进度和管理任务。
栋科技漏洞库关注到GitLab 社区版(CE)和企业版(EE)发布了一个关键安全更新,修复了包括CVE-2024-9693在内的六个安全漏洞。
二、漏洞分析
CVE-2024-9693
CVE-2024-9693漏洞源于特定配置下权限控制不当,允许低权限用户通过某些方式未授权访问集群中的Kubernetes代理,CVSS评分8.5。
CVE-2024-9693漏洞影响从版本16.0至版本17.3.6的所有版本,从版本17.4至版本17.4.3的所有版本以及从版本17.5至版本之前所有版本。
成功利用可导致数据泄露、篡改或服务中断等,该漏洞现已修复,受影响用户可升级至GitLab CE/EE 17.5.2、17.4.4、17.3.7或更高版本。
CVE-2024-9693漏洞是由GitLab安全团队成员Tiger Watson在内部发现的,除了Kubernetes 漏洞之外,GitLab还修复了其他的几个漏洞。
CVE-2024-7404
CVE-2024-7404漏洞是一个设备OAuth流量漏洞,允许攻击者以受害者身份通过设备OAuth流程获得完整的API访问权限,CVSS评分6.8。
CVE-2024-7404漏洞影响版本包括从17.2至低于17.3.7的所有版本,从17.4至低于17.4.4的所有版本以及从17.5至低于17.5.2的所有版本。
CVE-2024-8648
CVE-2024-8648漏洞是一个存储 XSS 漏洞,该漏洞可能允许攻击者通过一个精心设计的URL,在分析仪表板中注入恶意JavaScript代码。
该漏洞的CVSS评分6.1,影响包括从17.2至低于17.3.7的所有版本,从17.4至低于17.4.4的所有版本以及从17.5至低于17.5.2的所有版本。
CVE-2024-8180
CVE-2024-8180漏洞是一个HTML 注入漏洞, 如果未启用内容安全策略(CSP),不正确的输出编码可能导致跨站点脚本(XSS)攻击。
该漏洞的CVSS评分5.4,影响包括从17.2至低于17.3.7的所有版本,从17.4至低于17.4.4的所有版本以及从17.5至低于17.5.2的所有版本。
CVE-2024-10240
CVE-2024-10240漏洞是一个信息披露漏洞,该漏洞允许未经身份验证的用户可能会在特定情况下读取私有项目中MR合并请求相关信息。
该漏洞的CVSS评分5.3,影响包括从17.2至低于17.3.7的所有版本,从17.4至低于17.4.4的所有版本以及从17.5至低于17.5.2的所有版本。
这里需要注意的是,栋科技漏洞库未在权威网站上查到CVE-2024-10240正确CVE ID,这一被分配CVE ID资料源于极狐GitLab中国官网。
拒绝服务(DoS)漏洞
该漏洞允许攻击者通过使用 Fogbugz 导入器导入恶意制作的内容,可能会触发拒绝服务(DoS)攻击,该漏洞目前暂未分配CVE ID。
三、影响范围
16.0 <= GitLab CE/EE < 17.3.7
17.4 <= GitLab CE/EE < 17.4.4
17.5 <= GitLab CE/EE < 17.5.2
四、修复建议
目前该漏洞已经修复,受影响用户可升级到GitLab CE/EE 17.5.2、17.4.4、17.3.7或更高版本。
GitLab CE/EE >= 17.3.7
GitLab CE/EE >= 17.4.4
GitLab CE/EE >= 17.5.2
五、参考链接
https://gitlab.cn/resources/articles/be825256231b4845a329d154b94aef99
https://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released/#device-oauth-flow-allows-for-cross-window-forgery