检测

GitLab < 15.8.5 (SECURITY-RELEASE-GITLAB-15-10-1-RELEASED)

critical Nessus 插件 ID 187605

语言:

简介

远程主机上安装的 GitLab 版本受到一个漏洞的影响。

描述

远程主机上安装的 GitLab 版本受到以下漏洞的影响:

 - 在 GitLab 中发现一个问题,12.8 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。特别构建的负载可在客户端导致存储型 XSS,从而允许攻击者在运行时没有严格 CSP 的自托管实例中以受害者身份执行任意操作。
 (CVE-2022-3513)

 - 在 GitLab 中发现一个问题,13.11 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。降级为用户角色的项目成员可通过使用预先存在的 fork 执行 diff 来读取项目更新。(CVE-2023-0485)

 - 在 GitLab EE/CE 中发现信息泄漏漏洞,11.5 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。管理员可利用此漏洞泄漏存储库镜像配置中的密码。
 (CVE-2023-1098)

 - 与 GitLab 捆绑的 Prometheus 服务器中存在拒绝服务情况,11.10 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本均受此影响。(CVE-2023-1733)

 - 在 GitLab 中发现一个问题,13.6 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。用户可利用此问题读取本应仅限于项目成员访问的环境名称。(CVE-2023-0319)

 - 在 GitLab CE/EE 中发现一个问题,1.0 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本均受此影响 。攻击者可借此从剪贴板复制不可打印的字符,从而在受害者的计算机上执行非预期的命令。(CVE-2023-1708)

 - 在 GitLab 中发现一个问题,15.1 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。维护者可以向 url 添加新参数,通过修改 webhook URL 来泄露经掩码的 webhook 密码。这解决了 CVE-2022-4342 修复不完整的问题。(CVE-2023-0838)

 - 在 GitLab 中发现一个问题,15.6 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。对于某些实例,可能会通过恶意电子邮件地址造成 XSS。(CVE-2023-0523)

 - 在 GitLab CE/EE 中发现一个问题,15.8.5、15.9.4、15.10.1 之前的所有版本均受此影响。在任意页面上构建任意内容允许用户控制 markdown,因此可能会发生开放重定向 (CVE-2023-0155)

 - Gitlab EE 中存在不当授权漏洞,12.3.0 至 15.8.5 的所有版本、15.9 至 15.9.4 的所有版本、15.10 至 15.10.1 的所有版本均受此影响,这些版本允许用户未经授权访问合并请求中的安全报告。(CVE-2023-1167)

 - 在 GitLab 中发现一个问题,15.9 至 15.9.4、15.10 至 15.10.1 的所有版本均受此影响。如果在问题描述中使用了特定的 HTML 负载,则可能触发搜索超时。(CVE-2023-1787)

 - 在 GitLab 中发现一个问题,15.9 至 15.9.4、15.10 至 15.10.1 的所有版本均受此影响。未经授权的用户可以在不相关的群组中添加链接到受害者 epic 的子 epic。 (CVE-2023-1417)

 - GitLab 中存在敏感信息泄漏漏洞,15.0 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本均受此影响,攻击者可利用此漏洞查看给定问题的内部注释计数。(CVE-2023-1710)

 - 在 GitLab 中发现一个问题,8.1 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。攻击者可以添加具有歧义名称的分支,然后利用此分支对用户执行社交工程攻击。(CVE-2023-0450)

 - 在 GitLab 中发现一个问题,15.5 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。由于权限检查错误,未经授权的用户可能从 epic 中删除问题。
 (CVE-2023-1071)

 - 在 GitLab 中发现一个问题,11.10 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本均受此影响。当攻击者拥有切换为私有的项目分支时,可能造成分支名称泄露。
 (CVE-2022-3375)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 GitLab 15.8.5 或更新版本。

另见

http://www.nessus.org/u?43e3f19d

插件详情

严重性: Critical

ID: 187605

文件名: gitlab_security-release-gitlab-15-10-1-released.nasl

版本: 1.0

类型: combined

代理: unix

系列: CGI abuses

发布时间: 2024/1/3

最近更新时间: 2024/1/3

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-1708

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:gitlab:gitlab

必需的 KB 项: installed_sw/GitLab

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/3/30

漏洞发布日期: 2023/3/30

参考资料信息

CVE: CVE-2022-3375, CVE-2022-3513, CVE-2023-0155, CVE-2023-0319, CVE-2023-0450, CVE-2023-0485, CVE-2023-0523, CVE-2023-0838, CVE-2023-1071, CVE-2023-1098, CVE-2023-1167, CVE-2023-1417, CVE-2023-1708, CVE-2023-1710, CVE-2023-1733, CVE-2023-1787