| 漏洞类型 | ReDoS | 发现时间 | 2023/6/30 | 漏洞等级 | 高危 |
| MPS编号 | MPS-o8z4-ikvq | CVE编号 | CVE-2023-3424 | 漏洞影响广度 | 广 |
漏洞危害
| OSCS 描述 |
| GitLab 是一个开源的代码托管平台。受影响版本中由于 EpicReferenceFilter 未对 Markdown 字段有效过滤,攻击者可将恶意负载发送到 preview_markdown 端点造成正则表达式拒绝服务。 参考链接:https://www.oscs1024.com/hd/MPS-o8z4-ikvq |
| Tenable 描述 |
| 远程主机上安装的 GitLab 版本受到漏洞影响,如下: – GitLab CE/EE 中发现了一个问题,影响从 10.3 开始到 15.11.10 之前的所有版本,从 16.0 开始到 16.0.6 之前的所有版本, 16.1.1 之前从 16.1 开始的所有版本。通过将精心设计的有效负载发送到preview_markdown端点,可以实现正则表达式拒绝服务。 (CVE-2023-3424)请注意,Nessus 尚未测试此问题,而是仅依赖于应用程序自我报告的版本号。 参考链接:https://www.tenable.com/plugins/nessus/177746 |
影响范围及处置方案
OSCS 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| GitLab CE/EE@[10.3, 15.11.10) | 更新 | 升级GitLab CE/EE到 15.11.10 或 16.0.6 或 16.1.1 或更高版本 |
| 补丁 | 官方已发布补丁:https://github.com/gitlabhq/gitlabhq/commit/72954e75623e4c924fb6589b99589e4f29b0e15d | |
| GitLab CE/EE@[16.0, 16.0.6) | 更新 | 升级GitLab CE/EE到 15.11.10 或 16.0.6 或 16.1.1 或更高版本 |
| GitLab CE/EE@[16.1, 16.1.1) | 更新 | 升级GitLab CE/EE到 15.11.10 或 16.0.6 或 16.1.1 或更高版本 |
| gitlab@(-∞, 15.11.11+ds1-1) | 更新 | 将组件 gitlab 升级至 15.11.11+ds1-1 及以上版本 |
| 参考链接:https://www.oscs1024.com/hd/MPS-o8z4-ikvq | ||
Tenable 平台影响范围和处置方案
| 影响范围 | 处置方式 | 处置方法 |
| GitLab 10.3 < 15.11.10 / 16.0 < 16.0.6 / 16.1 < 16.1.1 | 更新 | 升级到 GitLab 版本 15.11.10、16.0.6、16.1.1 或更高版本。 |
| 参考链接:https://www.tenable.com/plugins/nessus/177746 | ||
排查方式
| 方式1:使用漏洞检测CLI工具来排查 使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html |
| 方式2:使用漏洞检测IDEA插件排查 使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html |
| 方式3:接入GitLab进行漏洞检测排查 使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html |
| 更多排查方式:https://www.murphysec.com/docs/faqs/integration/ |
本文参考链接
https://www.oscs1024.com/hd/MPS-o8z4-ikvq
https://nvd.nist.gov/vuln/detail/CVE-2023-3424
https://about.gitlab.com/releases/2023/06/29/security-release-gitlab-16-1-1-released/
https://github.com/gitlabhq/gitlabhq/commit/72954e75623e4c924fb6589b99589e4f29b0e15d