GitLab 多个漏洞允许攻击者注入恶意提示信息以窃取敏感数据
GitLab 发布了紧急安全补丁,修复了影响社区版和企业版的多个漏洞。 该公司发布了 18.5.2、18.4.4 和 18.3.6 版本,以修复可能允许攻击者泄露敏感信息和绕过访问控制的关键安全问题。 最令人担忧的漏洞涉及 GitLab Duo 审查功能中的提示注入攻击。攻击者可以直接将隐藏的恶意提示注入合并请求评论中。
GitLab 发布了紧急安全补丁,修复了影响社区版和企业版的多个漏洞。
该公司发布了 18.5.2、18.4.4 和 18.3.6 版本,以修复可能允许攻击者泄露敏感信息和绕过访问控制的关键安全问题。
最令人担忧的漏洞涉及 GitLab Duo 审查功能中的提示注入攻击。攻击者可以直接将隐藏的恶意提示注入合并请求评论中。
这些隐藏指令会诱使人工智能系统泄露机密项目中的敏感信息。此漏洞影响 GitLab 企业版 17.9 及更高版本,可能导致机密项目数据暴露给未经授权的用户。
除了修复注入漏洞外,GitLab 还修复了另外九个漏洞,严重程度从高到低不等。
Kubernetes 代理中存在跨站脚本(XSS)漏洞 ,允许已认证用户执行恶意脚本,影响 15.10 及更高版本。
工作流中的授权绕过漏洞允许用户移除其他用户的AI流程,从而损害工作流的完整性。信息泄露漏洞也构成严重风险。
攻击者可以通过多种途径访问敏感数据:被阻止的用户建立 GraphQL 订阅、通过访问控制漏洞未经授权查看分支名称,以及通过软件包API 端点泄露信息,即使存储库访问已被禁用。
其他漏洞包括影响分支名称的路径遍历问题、GitLab Pages 中不当的访问控制(允许绕过 OAuth 身份验证)以及通过精心构造的 Markdown 内容发起的拒绝服务攻击。
GitLab 强烈建议立即升级到已修复的版本。公司已更新 GitLab.com,GitLab Dedicated 用户无需采取任何操作。
自托管安装必须优先进行紧急升级,因为这些漏洞直接影响客户数据安全。补丁程序包含数据库迁移,可能会影响升级过程。
单节点实例在更新期间会经历停机时间,而多节点安装可以通过适当的程序实现零停机时间升级。
GitLab 的研究人员通过 HackerOne漏洞赏金计划发现了大部分漏洞。该公司承诺在每次发布补丁后的 30 天内,在其公开的问题跟踪系统上公布安全详情。
所有受影响的组织都应检查其当前的 GitLab 版本,并立即部署补丁,以防止这些日益严重的安全威胁。
该公司发布了 18.5.2、18.4.4 和 18.3.6 版本,以修复可能允许攻击者泄露敏感信息和绕过访问控制的关键安全问题。
最令人担忧的漏洞涉及 GitLab Duo 审查功能中的提示注入攻击。攻击者可以直接将隐藏的恶意提示注入合并请求评论中。
这些隐藏指令会诱使人工智能系统泄露机密项目中的敏感信息。此漏洞影响 GitLab 企业版 17.9 及更高版本,可能导致机密项目数据暴露给未经授权的用户。
除了修复注入漏洞外,GitLab 还修复了另外九个漏洞,严重程度从高到低不等。
Kubernetes 代理中存在跨站脚本(XSS)漏洞 ,允许已认证用户执行恶意脚本,影响 15.10 及更高版本。
工作流中的授权绕过漏洞允许用户移除其他用户的AI流程,从而损害工作流的完整性。信息泄露漏洞也构成严重风险。
攻击者可以通过多种途径访问敏感数据:被阻止的用户建立 GraphQL 订阅、通过访问控制漏洞未经授权查看分支名称,以及通过软件包API 端点泄露信息,即使存储库访问已被禁用。
其他漏洞包括影响分支名称的路径遍历问题、GitLab Pages 中不当的访问控制(允许绕过 OAuth 身份验证)以及通过精心构造的 Markdown 内容发起的拒绝服务攻击。
GitLab 强烈建议立即升级到已修复的版本。公司已更新 GitLab.com,GitLab Dedicated 用户无需采取任何操作。
自托管安装必须优先进行紧急升级,因为这些漏洞直接影响客户数据安全。补丁程序包含数据库迁移,可能会影响升级过程。
单节点实例在更新期间会经历停机时间,而多节点安装可以通过适当的程序实现零停机时间升级。
GitLab 的研究人员通过 HackerOne漏洞赏金计划发现了大部分漏洞。该公司承诺在每次发布补丁后的 30 天内,在其公开的问题跟踪系统上公布安全详情。
所有受影响的组织都应检查其当前的 GitLab 版本,并立即部署补丁,以防止这些日益严重的安全威胁。
关于作者
评论1次
gitlab 最近2年 泄露敏感信息和绕过访问控制的安全问题 也不少啊