GitLab遠程代碼執行漏洞
1. 通告信息
近日,安識科技A-Team團隊監測到一則 GitLab組件存在遠程代碼執行漏洞的信息,漏洞編號:CVE-2022-2884,漏洞威脅等級:高危。
當用戶已經通過登錄認證時,攻擊者可利用該漏洞通過 GitHub API 構造惡意數據執行遠程代碼攻擊,最終獲取服務器最高權限。
對此,安識科技建議廣大用戶及時升級到安全版本,并做好資產自查以及預防工作,以免遭受黑客攻擊。
2. 漏洞概述
CVE:CVE-2022-2884
簡述:GitLab 是美國 GitLab 公司的一款使用 Ruby on Rails 開發的、自托管的、Git (版本控制系統)項目倉庫應用程序。該程序可用于查閱項目的文件內容、提交歷史、Bug 列表等。GitLab 主要對 group 和 project 兩個維度進行代碼和文檔管理。其中 group 是群組,project 是工程項目,一個 group 可以管理多個 project,可以理解為一個群組中有多項軟件開發任務;而一個 project中可能包含多個 branch,意為每個項目中有多個分支,分支間相互獨立,不同分支可以進行歸并。當用戶已經通過登錄認證時,攻擊者可利用該漏洞通過 GitHub API 構造惡意數據執行遠程代碼攻擊,最終獲取服務器最高權限。
3. 漏洞危害
攻擊者可利用該漏洞通過 GitHub API 構造惡意數據執行遠程代碼攻擊,最終獲取服務器最高權限。
4. 影響版本
目前受影響的 GitLab 版本:
11.3.4 ≤ GitLab CE/EE < 15.1.5
15.2 ≤ GitLab CE/EE < 15.2.3
15.3 ≤ GitLab CE/EE < 15.3.1
5. 解決方案
當前官方已發布最新版本,建議受影響的用戶及時更新升級到最新版本。
6. 時間軸
【-】2022年08月23日 安識科技A-Team團隊監測到GitLab官方發布安全通告
【-】2022年08月24日 安識科技A-Team團隊根據漏洞信息分析
【-】2022年08月25日 安識科技A-Team團隊發布安全通告
