GitLab Kubernetes Proxy Response NEL头注入漏洞CVE-2024-11274

GitLab是GitLab Inc.开发的仓库管理系统的开源项目，使用MIT许可证的基于网络的Git仓库管理工具开源项目，具有wiki和issue跟踪功能。

GitLab最初名为GitLab，完全免费开源并按照MIT许可证分发，产品于2013年7月时被拆分为GitLabCE（社区版）和GitLabEE（企业版）。

一、 基本情况

GitLab本质上是一个git服务器，和github差不多，只不过gitlab可以下载到本地进行搭建，代码存在本地服务器上，而不是远端的github上。

Kubernetes Proxy是在localhost和Kubernetes API服务器之间创建代理服务器或应用程序级网关，允许在指定 HTTP 路径上提供静态内容。

Kubernetes网络代理在每个节点上运行，网络代理反映每个节点上Kubernetes API 中定义服务，并可执行简单TCP、UDP和SCTP流转发。

栋科技漏洞库关注到GitLab CE/EE中存在Kubernetes Proxy Response NEL头注入漏洞，漏洞追踪为CVE-2024-11274，漏洞的评分8.7。

二、漏洞分析

CVE-2024-11274是GitLab社区版（CE）和企业版（EE）中存在的一个Kubernetes Proxy Response NEL头注入漏洞，该漏洞的评分8.7。

这一高危漏洞是由于GitLab CE/EE中的Kubernetes代理功能没有正确处理或者是验证注入的Network Error Logging（NEL）头而导致的。

攻击者可以利用该漏洞，通过在 Kubernetes 代理响应中注入恶意NEL标头，而成功利用这一漏洞则可能会导致会话相关数据泄露的问题。

数据被泄露可能被攻击者滥用导致账户接管（ATO），从而实现未授权访问和控制用户账户，建议受影响用户做好资产自查及预防工作。

三、漏洞影响

16.1 <= GitLab CE/EE < 17.4.6

17.5 <= GitLab CE/EE < 17.5.4

17.6 <= GitLab CE/EE < 17.6.2

四、修复建议

目前该漏洞已经修复，受影响用户可升级到GitLab CE/EE 17.6.2、17.5.4、17.4.6 或更高版本。

五、参考链接

此处内容已隐藏，评论后刷新即可查看！