漏洞类型	相对路径遍历	发现时间	2024-01-26	漏洞等级	严重
MPS编号	MPS-ao1v-ghp4	CVE编号	CVE-2024-0402	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

GitLab 是基于Git的集成软件开发平台，workspace 是 GitLab 中用于运行隔离开发环境的虚拟沙箱。
GitLab 受影响版本中在用户创建 workspace 时由于未对配置文件devfile中的特殊字符(如：&lt、&gt等)有效过滤，经过身份验证的攻击者可在 GitLab 服务器中任意位置写入恶意文件，进而远程执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-ao1v-ghp4

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
gitlab [16.0, 16.5.8)	升级	将 gitlab 升级至 16.5.8 及以上版本
gitlab [16.6, 16.6.6)	升级	将 gitlab 升级至 16.6.6 及以上版本
gitlab [16.7, 16.7.4)	升级	将 gitlab 升级至 16.7.4 及以上版本
gitlab [16.8, 16.8.1)	升级	将 gitlab 升级至 16.8.1 及以上版本
参考链接：https://www.oscs1024.com/hd/MPS-ao1v-ghp4

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-ao1v-ghp4

https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released/#arbitrary-file-write-while-creating-workspace

https://github.com/gitlabhq/gitlabhq/commit/53aca67cf1b4cb976f2fe81638bcdec34cbf4acf

https://github.com/gitlabhq/gitlabhq/commit/da26596798e7ebb332d455b742cfab31f3967691

GitLab workspace 任意文件写入漏洞 (CVE-2024-0402)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Metabase 基于H2引擎的远程代码执行漏洞 （CVE-2023-37470） [有POC]

jeecg-boot/积木报表基于 SSTI 的任意代码执行漏洞 [有POC]

curl 存在 fopen 竞争条件漏洞 （CVE-2023-32001） [有POC]

Zabbix zbxjson模块缓冲区溢出漏洞 (CVE-2023-32722)

Apache Struts2 存在远程代码执行漏洞 (CVE-2023-50164)

Metabase 基于H2引擎的远程代码执行漏洞（CVE-2023-37470） [有POC]

curl 存在 fopen 竞争条件漏洞（CVE-2023-32001） [有POC]