GitLab 严重漏洞可导致攻击者窃取runner 注册令牌
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
GitLab Community 和 Enterprise Edition 均受严重漏洞 (CVE-2022-0735) 影响,它可导致攻击者窃取 runner 注册令牌。
影响版本
GitLab 发布安全公告指出,该漏洞影响如下版本:
12.10至14.6.4的所有版本
14.7至14.7.3的所有版本
14.8至14.8.1的所有版本
该漏洞如遭利用,可导致越权用户通过快速操作命令利用信息泄露漏洞窃取runner 注册令牌。该漏洞的CVSS评分为9.6,已在 GitLab 社区版本 (CE) 和企业版本 (EE) 的14.8.2\14.7.4和14.6.5 中修复。
GitLab 公司还为运行14.6以下版本的自管理实例发布了热补丁指南。
影响大但易利用
该漏洞的完整详情尚未提供。不过从GitLab 发布的博客文章来看,该漏洞的复杂程度低,且无需权限或用户交互即可遭利用。
该漏洞是研究员通过漏洞奖励计划提交的,之后引发 GitLab 对该漏洞的内部调查。博客文章指出,“我们强烈建议将所有的 GitLab 安装程序立即升级到这些版本。”
触发重置
GitLab 提醒项目管理员称,安全更新将为用户组和项目重置runner 注册令牌。
博客文章指出,“如果使用自动化流程(为注册令牌的值编码的脚本)注册runner,则该更新将破坏该流程。然而,漏洞应该不会对此前注册的runner产生影响。如果适用于用户的流程,则管理员可能会选择保存现有令牌的备份,从而识别潜在的恶意注册令牌或恶意 runner。例如,如果越权用户使用其中一个被撤销令牌注册runner,则知道这个值将有助于管理员监控这种类型的活动。”
推荐阅读
逾3万台 GitLab 服务器仍未修复严重漏洞
详细分析GitLab CE 已遭在野利用漏洞 (CVE-2021-22205)
数据保护法规可被滥用于人肉 GitLab 用户和接管账户
GitLab Elasticsearch 私密群组数据泄露 bug 值3000美元
Waydev 客户的GitHub 和 GitLab OAuth 令牌被盗,源代码遭访问
原文链接
https://portswigger.net/daily-swig/critical-gitlab-vulnerability-could-allow-attackers-to-steal-runner-registration-tokens
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
GitLab 严重漏洞可导致攻击者窃取runner 注册令牌相关推荐
- 新漏洞可导致攻击者劫持Kindle
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今年4月初,亚马逊修复了Kindle 电子阅读器中的一个严重漏洞,可被滥用于控制用户设备,只需部署恶意电子书即可导致敏感信息遭泄露. Ch ...
- 堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中植入恶意代码
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 罗克韦尔自动化公司的可编程逻辑控制器 (PLCs) 和工程工作站软件中存在两个新的安全漏洞(CVE-2022-1161 和 CVE-2022-1 ...
- 推特安卓版漏洞可导致攻击者访问用户私信
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 推特表示修复了安卓版中的一个安全漏洞,它可导致攻击者访问用户的私人数据,如私信. 推特指出,"最近,我们发现并修复了安卓版推 ...
- GitHub Actions 漏洞可导致攻击者投毒开发管道
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- 多个Wyze 摄像头漏洞可导致攻击者接管设备并访问视频
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 热门 Wyze Cam 设备中存在三个漏洞,可导致恶意人员执行任意代码.访问摄像头并越权读取SD卡,而距离漏洞初次发现近3年后,越权读取SD卡的 ...
- Linux 内核 cgroups 新漏洞可导致攻击者逃逸容器
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Linux 内核修复了一个高危漏洞 (CVE-2022-0492),它本可被滥用于逃逸容器,在容器主机上执行任意命令. 该缺陷存在于Linux ...
- 思科路由器高危漏洞可导致攻击者完全访问小企业网络
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科小企业路由器中存在一个高危漏洞 (CVE-2022-20827),可导致"有耐心和位置适当的攻击者"在受影响设备上实现未 ...
- GitLab 严重漏洞可用于接管用户账户
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 修复了一个严重漏洞(CVE-2022-1162),它可导致远程攻击者接管使用了硬编码密码的用户账户,同时影响GitLab 社区版 ...
- 英特尔再曝安全漏洞:黑客可窃取个人电脑中机密数据
据国外媒体报道,英特尔和一组安全研究人员在该公司处理器中新发现的一个安全漏洞,允许攻击者窃取处理器最近访问过的任何数据,甚至在云服务器上也是如此,这可能允许攻击者窃取在同一台个人电脑(PC)上运行的其 ...
最新文章
- 微软公布Win10正式版功能对比表,哪个版本适合你?
- 年薪超 1400 万美元!苹果 CEO 库克去年薪酬大曝光!
- 在代码中获取ApplicationContext实例
- 腾讯开源首个医疗AI项目,业内首个3D医疗影像大数据预训练模型
- 【Tools】CSDN中如何添加数学公式
- 数据中心市场的投资风险与回报
- php繁体拼音字母,php获取中文字符串的首字符拼音字母
- 操作多个表_3_查询两个表共同的行
- 动手学深度学习(PyTorch实现)(四)--梯度消失与梯度爆炸
- 在 里面_适合县城里面加盟的鞋店推荐
- Siri 自动拨打 911、Google 建筛查网站、IBM 测药物成分,国际抗疫在行动!
- BeagleBone Black 板第三课:Debian7.5系统安装和远程控制BBB板
- 使用SocksOnline工具突破局域网限制登录QQ
- 中国99%的白领以及他们的家庭即将面临破产
- 小鸟云服务器:网络基本概念服务、协议、进程、端口之间的关系
- GitLab针对关键账户接管漏洞发布安全补丁
- json和ajax的使用
- H5+jQuery H5+JavaScript 体质指数BMI计算
- Android 注入 看雪
- 1.7 信息化发展与应用