GitLab 角色权限提升漏洞 (CVE-2024-1250)

漏洞类型 权限管理不当 发现时间 2024-02-13 漏洞等级 中危
MPS编号 MPS-fspd-zg1w CVE编号 CVE-2024-1250 漏洞影响广度 广

漏洞危害

OSCS 描述
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。
由于在分配组访问令牌权限时权限分配不当,导致当用户被分配了具有manage_group_access_tokens权限的自定义角色时,可能能够创建具有Owner权限的组访问令牌,获取在项目中比自身更高的权限(如角色分配 Reporter权限,通过组访问令牌获取到 Owner 权限),从而导致权限提升。
在修复版本中,分配组访问令牌的权限时给予access_level_roles_user_can_assign(@group)权限,从而避免用户获取项目中比自身更高的权限。
参考链接:https://www.oscs1024.com/hd/MPS-fspd-zg1w

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
gitlab [16.8.0, 16.8.2) 升级 升级gitlab到16.8.2或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-fspd-zg1w

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-fspd-zg1w

https://nvd.nist.gov/vuln/detail/CVE-2024-1250

https://gitlab.com/gitlab-org/gitlab/-/issues/439175

https://gitlab.com/gitlab-org/gitlab/-/commit/e1d38e70f1f5c9defbb0ca2fa4608e603dcd2858

(0)
上一篇 2024年2月16日 下午12:00
下一篇 2024年2月20日 下午8:00

相关推荐

  • Next.js < 14.1.1 Server Actions SSRF漏洞 (CVE-2024-34351)

    漏洞类型 SSRF 发现时间 2024-05-10 漏洞等级 高危 MPS编号 MPS-4cby-lanf CVE编号 CVE-2024-34351 漏洞影响广度 一般 漏洞危害 OSCS 描述 Next.js 是Node.js生态中基于 React 的开源Web框架,其通过Server Actions功能提供了后端开发能力。 在受影响版本中,当使用Serv…

    漏洞 2024年5月11日
    0
  • WinRAR<6.23 远程代码执行漏洞 (CVE-2023-40477) [有POC]

    漏洞类型 代码注入 发现时间 2023-08-21 漏洞等级 高危 MPS编号 MPS-5gjf-qwc6 CVE编号 CVE-2023-40477 漏洞影响广度 广 漏洞危害 OSCS 描述 WinRAR 是一款适用于 Windows 系统的压缩包管理器,其恢复卷功能用于修复损坏或丢失的压缩文件数据。 WinRAR 6.23之前版本的恢复卷功能未对用户提供…

    2023年8月22日
    0
  • Node.js HTTP/2 CONTINUATION 拒绝服务漏洞 (CVE-2024-27983)

    漏洞类型 可达断言 发现时间 2024-04-04 漏洞等级 高危 MPS编号 MPS-i9bf-a843 CVE编号 CVE-2024-27983 漏洞影响广度 一般 漏洞危害 OSCS 描述 Node.js 是开源、跨平台的 JavaScript 运行时环境。CONTINUATION泛洪攻击被发现存在于多个HTTP/2协议实现中。 在受影响版本中,由于N…

    2024年4月6日
    0
  • snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务 (CVE-2023-34454)[有POC]

    漏洞类型 整数溢出或环绕 发现时间 2023/6/16 漏洞等级 中危 MPS编号 MPS-angp-mxl2 CVE编号 CVE-2023-34454 漏洞影响广度 小 漏洞危害 OSCS 描述 snappy-java 是一个开源的、Java 语言开发的压缩/解压代码库。snappy-java 1.1.10.1之前版本中的 Snappy#compress …

    2023年9月1日
    0
  • Solr /admin/info/properties敏感信息泄漏漏洞 (CVE-2023-50291)

    漏洞类型 凭证保护不足 发现时间 2024-02-10 漏洞等级 中危 MPS编号 MPS-8wqo-j4h7 CVE编号 CVE-2023-50291 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Solr 是一款开源的搜索引擎。 受影响版本Solr中/admin/info/properties API会将包含password名称的属性值替换为…

    2024年2月12日
    0