偵測

GitLab < 15.8.5 (SECURITY-RELEASE-GITLAB-15-10-1-RELEASED)

critical Nessus Plugin ID 187605

語系:

概要

遠端主機上安裝的 GitLab 版本受到一個弱點影響。

說明

遠端主機上安裝的 GitLab 版本受到下列弱點影響:

 - 在 GitLab 中發現一個問題,此問題會影響 15.8.5 之前的 12.8、15.9.4 之前的 15.9 和 15.10.1 之前的 15.10 中的所有版本。特製的承載可在用戶端導致儲存型 XSS 弱點,進而允許攻擊者在執行時沒有嚴格 CSP 的自我裝載的執行個體上以受害者身份執行任意動作。
 (CVE-2022-3513)

 - 在 GitLab 中發現一個問題,此問題會影響 15.8.5 之前的 13.11、15.9.4 之前的 15.9 和 15.10.1 之前的 15.10 中的所有版本。降級為使用者角色的專案成員可使用預先存在的 fork 執行 diff,以讀取專案更新。(CVE-2023-0485)

 - 在 GitLab EE/CE 中發現資訊洩漏弱點,此弱點會影響 11.5 至 15.8.5 的所有版本、15.9 至 15.9.4 的所有版本和 15.10 至 15.10.1 的所有版本,它允許系統管理員從存放庫鏡像組態洩漏密碼。
 (CVE-2023-1098)

 - GitLab 隨附的 Prometheus 伺服器存在拒絕服務條件,這會影響 11.10 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1的所有版本。(CVE-2023-1733)

 - 在 GitLab 中發現一個問題,此問題會影響 13.6 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本,使用者可藉此讀取本應限定爲僅專案成員可讀取的環境名稱。(CVE-2023-0319)

 - 在 GitLab CE/EE 中發現一個問題,此問題會影響 1.0 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本,攻擊者可藉此從剪貼簿複製不可列印的字元,進而在受害者的計算機上執行非預期的命令。(CVE-2023-1708)

 - 在 GitLab 中發現一個問題,此問題會影響 15.1 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本。維護者可修改 webhook URL,藉由將新參數新增至 url 來洩漏遮罩的 webhook 密碼。這解決了 CVE-2022-4342 的修正不完整的問題。 (CVE-2023-0838)

 - 在 GitLab 中發現一個問題,此問題會影響 15.6 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本。針對特定執行個體,可能會透過惡意電子郵件位址發動 XSS 攻擊。(CVE-2023-0523)

 - 在 GitLab CE/EE 中發現一個問題,此問題會影響 15.8.5、15.9.4、15.10.1 之前的所有版本。由於在允許使用者控制 markdown 的任何頁面上設定任意內容,可能會發生開放重新導向問題 (CVE-2023-0155)

 - Gitlab EE 中存在不當授權弱點,此弱點會影響 12.3.0 至 15.8.5、15.9 至 15.9.4 以及 15.10 至 15.10.1 的所有版本,使用者可藉此在未經授權的情況下存取 MR 中的安全性報告。(CVE-2023-1167)

 - 在 GitLab 中發現一個問題,此問題會影響 15.9 至 15.9.4 的所有版本、15.10 至 15.10.1 的所有版本。如果問題描述中使用了特定的 HTML 承載,則可觸發搜尋逾時。(CVE-2023-1787)

 - 在 GitLab 中發現一個問題,此問題會影響 15.9 至 15.9.4 的所有版本、15.10 至 15.10.1 的所有版本。未經授權的使用者可在不相關的群組中新增連結至受害者 Epic 的子 Epic。(CVE-2023-1417)

 - GitLab 中存在敏感資訊洩漏弱點,此弱點會影響 15.0 至 15.8.5、15.9 至 15.9.4 和 15.10 至 15.10.1 的所有版本,它允許攻擊者檢視特定問題的內部備註計數。(CVE-2023-1710)

 - 在 GitLab 中發現一個問題,此問題會影響 8.1 至 15.8.5 的所有版本、15.9 至 15.9.4 的所有版本和 15.10 至 15.10.1 的所有版本。攻擊者可以新增包含不確定名稱的分支,然後利用此分支對使用者執行社交工程攻擊。(CVE-2023-0450)

 - 在 GitLab 中發現一個問題,此問題會影響 15.5 至 15.8.5 的所有版本、15.9 至 15.9.4 的所有版本和 15.10 至 15.10.1 的所有版本。由於權限檢查不當,未經授權的使用者可從 Epic 中移除問題。
 (CVE-2023-1071)

 - 在 GitLab 中發現一個問題,此問題會影響 15.8.5 之前的 11.10、15.9.4 之前的 15.9 和 15.10.1 之前的 15.10 中的所有版本。當攻擊者擁有已切換至私人的專案分支時,可能引致分支名稱洩漏。
 (CVE-2022-3375)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 GitLab 15.8.5 或更新版本。

另請參閱

http://www.nessus.org/u?43e3f19d

Plugin 詳細資訊

嚴重性: Critical

ID: 187605

檔案名稱: gitlab_security-release-gitlab-15-10-1-released.nasl

版本: 1.0

類型: combined

代理程式: unix

系列: CGI abuses

已發布: 2024/1/3

已更新: 2024/1/3

組態: 啟用徹底檢查

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-1708

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:gitlab:gitlab

必要的 KB 項目: installed_sw/GitLab

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/3/30

弱點發布日期: 2023/3/30

參考資訊

CVE: CVE-2022-3375, CVE-2022-3513, CVE-2023-0155, CVE-2023-0319, CVE-2023-0450, CVE-2023-0485, CVE-2023-0523, CVE-2023-0838, CVE-2023-1071, CVE-2023-1098, CVE-2023-1167, CVE-2023-1417, CVE-2023-1708, CVE-2023-1710, CVE-2023-1733, CVE-2023-1787