GitLab 角色权限提升漏洞 (CVE-2024-1250)

漏洞类型 权限管理不当 发现时间 2024-02-13 漏洞等级 中危
MPS编号 MPS-fspd-zg1w CVE编号 CVE-2024-1250 漏洞影响广度 广

漏洞危害

OSCS 描述
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。
由于在分配组访问令牌权限时权限分配不当,导致当用户被分配了具有manage_group_access_tokens权限的自定义角色时,可能能够创建具有Owner权限的组访问令牌,获取在项目中比自身更高的权限(如角色分配 Reporter权限,通过组访问令牌获取到 Owner 权限),从而导致权限提升。
在修复版本中,分配组访问令牌的权限时给予access_level_roles_user_can_assign(@group)权限,从而避免用户获取项目中比自身更高的权限。
参考链接:https://www.oscs1024.com/hd/MPS-fspd-zg1w

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
gitlab [16.8.0, 16.8.2) 升级 升级gitlab到16.8.2或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-fspd-zg1w

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-fspd-zg1w

https://nvd.nist.gov/vuln/detail/CVE-2024-1250

https://gitlab.com/gitlab-org/gitlab/-/issues/439175

https://gitlab.com/gitlab-org/gitlab/-/commit/e1d38e70f1f5c9defbb0ca2fa4608e603dcd2858

(0)
上一篇 2024年2月16日 下午12:00
下一篇 2024年2月20日 下午8:00

相关推荐

  • Apache CXF Aegis DataBinding 存在SSRF漏洞 (CVE-2024-28752)

    漏洞类型 SSRF 发现时间 2024-03-15 漏洞等级 中危 MPS编号 MPS-lhqv-numb CVE编号 CVE-2024-28752 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache CXF 是开源的Web服务框架,Aegis databinding 是将 XML/JSON 数据和对象进行转换的数据绑定功能。 受影响版本中,由于 At…

    2024年3月16日
    0
  • Sudo <1.9.15 故障注入导致权限提升漏洞 (CVE-2023-42465)

    漏洞类型 非预期数据类型处理不恰当 发现时间 2023-12-23 漏洞等级 中危 MPS编号 MPS-03xh-sirc CVE编号 CVE-2023-42465 漏洞影响广度 广 漏洞危害 OSCS 描述 Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.9.15 之前的版本存在绕过认证或特权升级…

    2023年12月26日
    0
  • runc 容器逃逸漏洞 (CVE-2024-21626)

    漏洞类型 将资源暴露给错误范围 发现时间 2024-02-01 漏洞等级 高危 MPS编号 MPS-ngf4-bql2 CVE编号 CVE-2024-21626 漏洞影响广度 广 漏洞危害 OSCS 描述 runc是根据OCI规范在Linux上生成和运行容器的命令行工具。 在 runc 受影响版本中,由于在初始化过程中泄露了部分内部文件描述符,包括对宿主的 …

    2024年2月1日
    0
  • Envoy PROXY协议身份验证绕过漏洞 (CVE-2024-23324)

    漏洞类型 输入验证不恰当 发现时间 2024-02-10 漏洞等级 高危 MPS编号 MPS-x4yl-9mrt CVE编号 CVE-2024-23324 漏洞影响广度 小 漏洞危害 OSCS 描述 Envoy 是一款高性能的服务代理。 在受影响版本中,由于PROXY协议实现未过滤非UTF-8字符,当 failure_mode_allow 设置为 true …

    2024年2月12日
    0
  • GoAnywhere MFT 存在未授权创建管理员风险 (CVE-2024-0204)

    漏洞类型 直接请求(强制性浏览) 发现时间 2024-01-23 漏洞等级 严重 MPS编号 MPS-1vbo-mr9c CVE编号 CVE-2024-0204 漏洞影响广度 一般 漏洞危害 OSCS 描述 GoAnywhere MFT 是一个管理文件传输的解决方案。 GoAnywhere MFT 7.4.1之前版本中,未经过身份验证的攻击者可通过 Admi…

    2024年1月23日
    0