Gitlab preview_markdown端点存在ReDos漏洞(CVE-2023-3424)

Gitlab preview_markdown端点存在ReDos漏洞(CVE-2023-3424)
漏洞类型ReDoS发现时间2023/6/30漏洞等级高危
MPS编号MPS-o8z4-ikvqCVE编号CVE-2023-3424漏洞影响广度广

漏洞危害

OSCS 描述
GitLab 是一个开源的代码托管平台。受影响版本中由于 EpicReferenceFilter 未对 Markdown 字段有效过滤,攻击者可将恶意负载发送到 preview_markdown 端点造成正则表达式拒绝服务。
参考链接:https://www.oscs1024.com/hd/MPS-o8z4-ikvq
Tenable 描述
远程主机上安装的 GitLab 版本受到漏洞影响,如下: – GitLab CE/EE 中发现了一个问题,影响从 10.3 开始到 15.11.10 之前的所有版本,从 16.0 开始到 16.0.6 之前的所有版本, 16.1.1 之前从 16.1 开始的所有版本。通过将精心设计的有效负载发送到preview_markdown端点,可以实现正则表达式拒绝服务。 (CVE-2023-3424)请注意,Nessus 尚未测试此问题,而是仅依赖于应用程序自我报告的版本号。
参考链接:https://www.tenable.com/plugins/nessus/177746

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围处置方式处置方法
GitLab CE/EE@[10.3, 15.11.10)更新升级GitLab CE/EE到 15.11.10 或 16.0.6 或 16.1.1 或更高版本
补丁官方已发布补丁:https://github.com/gitlabhq/gitlabhq/commit/72954e75623e4c924fb6589b99589e4f29b0e15d
GitLab CE/EE@[16.0, 16.0.6)更新升级GitLab CE/EE到 15.11.10 或 16.0.6 或 16.1.1 或更高版本
GitLab CE/EE@[16.1, 16.1.1)更新升级GitLab CE/EE到 15.11.10 或 16.0.6 或 16.1.1 或更高版本
gitlab@(-∞, 15.11.11+ds1-1)更新将组件 gitlab 升级至 15.11.11+ds1-1 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-o8z4-ikvq

Tenable 平台影响范围和处置方案

影响范围处置方式处置方法
GitLab 10.3 < 15.11.10 / 16.0 < 16.0.6 / 16.1 < 16.1.1更新升级到 GitLab 版本 15.11.10、16.0.6、16.1.1 或更高版本。
参考链接:https://www.tenable.com/plugins/nessus/177746

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-o8z4-ikvq

https://nvd.nist.gov/vuln/detail/CVE-2023-3424

https://about.gitlab.com/releases/2023/06/29/security-release-gitlab-16-1-1-released/

https://github.com/gitlabhq/gitlabhq/commit/72954e75623e4c924fb6589b99589e4f29b0e15d

https://hackerone.com/reports/1960970

https://www.tenable.com/plugins/nessus/177746

(0)
上一篇 2023年8月31日 下午3:53
下一篇 2023年8月31日 下午3:55

相关推荐

  • Babel 插件任意代码执行漏洞漏洞【Poc公开】 (CVE-2023-45133)

    漏洞类型 不完整的黑名单 发现时间 2023-10-13 漏洞等级 严重 MPS编号 MPS-avb9-j50z CVE编号 CVE-2023-45133 漏洞影响广度 广 漏洞危害 OSCS 描述 Babel 是开源的 JavaScript 编译器。 当使用依赖 path.evaluate() 或 path.evaluateTruthy()方法的插件编译攻…

    2023年10月14日
    0
  • curl cookie 绕过PSL限制漏洞 (CVE-2023-46218)

    漏洞类型 通过发送数据的信息暴露 发现时间 2023-12-06 漏洞等级 中危 MPS编号 MPS-vdg2-0pwf CVE编号 CVE-2023-46218 漏洞影响广度 小 漏洞危害 OSCS 描述 curl 是用于在各种网络协议之间传输数据的命令行工具。 漏洞利用 curl 的Curl_cookie_add函数中的一个混合大小写的缺陷,允许一个恶意…

    2023年12月7日
    0
  • Spring Cloud Contract 信息泄漏漏洞 (CVE-2024-22236)

    漏洞类型 未授权敏感信息泄露 发现时间 2024-01-31 漏洞等级 低危 MPS编号 MPS-nlih-a72m CVE编号 CVE-2024-22236 漏洞影响广度 广 漏洞危害 OSCS 描述 Spring Cloud Contract 是提供一种声明式的方式来创建HTTP和消息驱动的微服务应用之间的契约。 由于 Spring Cloud Cont…

    2024年1月31日
    0
  • Kibana <7.17.15,<8.11.1 日志文件泄漏敏感信息 (CVE-2023-46671)

    漏洞类型 日志敏感信息泄露 发现时间 2023-11-15 漏洞等级 严重 MPS编号 MPS-q2z6-3vtp CVE编号 CVE-2023-46671 漏洞影响广度 一般 漏洞危害 OSCS 描述 Kibana 是一个用于 Elasticsearch 的开源数据可视化工具,旨在帮助用户分析和展示其存储在 Elasticsearch 中的数据。 Kiba…

    2023年11月16日
    0
  • Apache Airflow Spark Provider 反序列化漏洞 (CVE-2023-40195)

    漏洞类型 反序列化 发现时间 2023-08-29 漏洞等级 高危 MPS编号 MPS-qkdx-17bc CVE编号 CVE-2023-40195 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Airflow Spark Provider是Apache Airflow项目的一个插件,用于在Airflow中管理和调度Apache Spark作业。…

    2023年8月31日
    0