1. 墨知首页
  2. 漏洞

GitLab EE 安全扫描策略绕过导致远程代码执行 (CVE-2023-5009)

漏洞
漏洞类型 访问控制不当 发现时间 2023-09-20 漏洞等级 严重
MPS编号 MPS-zft4-sq8x CVE编号 CVE-2023-5009 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
GitLab EE 是 GitLab 的企业版本,用于管理软件开发项目、代码版本控制和协作等,Pipeline Jobs 指的是 CI/CD 中的任务。
由于对CVE-2023-3932的修复不当,当攻击者得知受害者的 Gitlab 用户名及其 Gitlab 内部项目的名称时,可将 git 的配置修改为受害者的用户名(如:git config –global user.name “用户名”),通过修改 policy.yml 设置计划安全扫描策略以任意用户身份运行 Pipeline 任务,进而可访问 Gitlab 项目敏感信息,并在目标系统上执行任意命令。

参考链接:https://www.oscs1024.com/hd/MPS-zft4-sq8x

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围处置方式处置方法
GitLab EE [13.12, 16.2.7)更新升级GitLab EE到 16.2.7、16.3.4 或更高版本
缓解措施16.2 之前的 GitLab EE 版本可禁用 Direct transfers 或 Security policies 功能缓解此漏洞
GitLab EE [16.3, 16.3.4)更新升级GitLab EE到 16.2.7、16.3.4 或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-zft4-sq8x

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-zft4-sq8x

https://nvd.nist.gov/vuln/detail/CVE-2023-5009

https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/

https://gitlab.com/gitlab-org/gitlab/-/issues/417594

https://gitlab.com/gitlab-org/gitlab/-/issues/425304

(0)
上一篇 2023年9月21日 下午12:00
下一篇 2023年9月21日 下午12:00

相关推荐

  • jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞 [有POC] 漏洞

    jeecg-boot/积木报表基于H2驱动的任意代码执行漏洞 [有POC]

    漏洞类型 代码注入 发现时间 2023/8/11 漏洞等级 高危 MPS编号 MPS-bjs4-n6dm CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 JeecgBoot 是一款开源的的低代码开发平台,积木报表是其中的低代码报表组件。JeecgBoot 受影响版本中,由于 jeecg-boot/jmreport/testConnec…

    2023年9月1日
    0
  • Sudo ipa_hostname 权限提升漏洞 (CVE-2023-7090) 漏洞

    Sudo ipa_hostname 权限提升漏洞 (CVE-2023-7090)

    漏洞类型 权限管理不当 发现时间 2023-12-24 漏洞等级 中危 MPS编号 MPS-7zoc-5nsw CVE编号 CVE-2023-7090 漏洞影响广度 广 漏洞危害 OSCS 描述 Sudo 是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。SSSD是一个用于提供身份验证和授权服务的守护程序。 受影响版本中,由于…

    2023年12月26日
    0
  • Gofiber 存在CORS凭证泄露漏洞 (CVE-2024-25124) 漏洞

    Gofiber 存在CORS凭证泄露漏洞 (CVE-2024-25124)

    漏洞类型 过度许可的跨域白名单 发现时间 2024-02-22 漏洞等级 严重 MPS编号 MPS-qoe4-atu2 CVE编号 CVE-2024-25124 漏洞影响广度 广 漏洞危害 OSCS 描述 Gofiber 是一个基于Go语言的轻量级web框架。 受影响版本中,Web应用中的CORS中间件允许不安全的配置(例如:同时设置Access-Contr…

    2024年2月22日
    0
  • MLflow<2.9.2 存在任意文件写入漏洞 (CVE-2023-6753) 漏洞

    MLflow<2.9.2 存在任意文件写入漏洞 (CVE-2023-6753)

    漏洞类型 路径遍历 发现时间 2023-12-14 漏洞等级 严重 MPS编号 MPS-hbve-if4y CVE编号 CVE-2023-6753 漏洞影响广度 小 漏洞危害 OSCS 描述 MLflow 是用于机器学习全生命周期管理的开源工具。 2.9.2之前版本中由于使用 posixpath.basename 过滤文件路径,未正确过滤 Windows 路…

    2023年12月18日
    0
  • 致远A8前台上传解压漏洞 (MPS-6tdh-8qpu) 漏洞

    致远A8前台上传解压漏洞 (MPS-6tdh-8qpu)

    漏洞类型 路径遍历 发现时间 2023-08-22 漏洞等级 高危 MPS编号 MPS-6tdh-8qpu CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 致远A8是一款企业级的办公自动化软件,提供全方位的企业管理解决方案。致远A8协同管理系统在前台上传解压时存在漏洞,攻击者可利用此漏洞直接写入任意文件,进而获取目标系统的控制权限。上…

    2023年8月23日
    0