GitLab 7月多个安全漏洞

GitLab是一个用于仓库管理系统的开源项目，其使用Git作为代码管理工具，可通过Web界面访问公开或私人项目。

2021年07月01日，GitLab发布安全公告，修复了GitLab社区版（CE）和企业版（EE）中的多个安全漏洞，攻击者可以利用这些漏洞造成信息泄露、拒绝服务、未授权访问或执行其它操作。

本次修复的漏洞涉及Dos、CSRF、信息泄露、未授权访问、XSS以及HTML注入等，这些漏洞的CVSSv3评分范围为3.5-7.7。

其中，高危漏洞为2个（分别为Dos和CSRF），中危漏洞为15个（如私人项目信息泄露、拒绝为用户配置文件页面提供服务、停用的用户可以通过GraphQL访问数据，以及各种XSS漏洞等），低危漏洞为2个（如全名字段中的HTML注入）。

部分漏洞详情如下：

GitLab Webhook Dos漏洞

GitLab的Webhook功能可以被滥用来执行拒绝服务攻击，该漏洞的CVSS评分为7.7。该漏洞的利用复杂度低、所需权限低，且无需用户交互。

GraphQL API CSRF漏洞

GitLab的GraphQL API存在跨站请求伪造漏洞，攻击者可以通过GET请求执行更改操作，该漏洞的CVSS评分为7.1。该漏洞无需特殊权限即可利用，并且利用复杂度低，但需用户交互。

影响范围

Gitlab CE/EE < 14.0.2

Gitlab CE/EE < 13.12.6

Gitlab CE/EE < 13.11.6

目前这些漏洞已经修复，建议升级至以下版本：

Gitlab CE/EE 14.0.2

Gitlab CE/EE 13.12.6

Gitlab CE/EE 13.11.6

下载链接：

https://about.gitlab.com/update/

https://about.gitlab.com/releases/2021/07/01/security-release-gitlab-14-0-2-released/

https://about.gitlab.com/update/

2021-07-01 GitLab发布安全公告

2021-07-02 VSRC发布安全通告

CVSS评分标准官网：http://www.first.org/cvss/