GitLab 4月任意文件读取漏洞
发布时间 2021-04-010x00 漏洞概述
CVE ID | 时 间 | 2021-04-01 | |
类 型 | 任意文件读取 | 等 级 | 严重 |
远程利用 | 是 | 影响范围 | |
PoC/EXP | 未公开 | 在野利用 |
0x01 漏洞详情
GitLab 是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。
2021年03月31日,Gitlab发布安全公告,公开了GitLab社区版(CE)和企业版(EE)中的多个安全漏洞。其中较为严重的是一个任意文件读取漏洞,其CVSSv3评分为9.6,攻击者可以通过导入特定文件来读取服务器上的任意文件;以及一个Kroki任意文件读取漏洞,其CVSSv3评分为7.5,攻击者可以通过特制的Wiki页面来读取服务器上的任意文件。
影响范围
Gitlab CE/EE < 13.8.7
Gitlab CE/EE < 13.9.5
Gitlab CE/EE < 13.10.1
0x02 处置建议
目前官方已修复了此漏洞,建议升级至以下版本:
Gitlab CE/EE 13.8.7
Gitlab CE/EE 13.9.5
Gitlab CE/EE 13.10.1
下载链接:
https://about.gitlab.com/update/
0x03 参考链接
https://about.gitlab.com/releases/2021/03/31/security-release-gitlab-13-10-1-released/
https://about.gitlab.com/update/
0x04 时间线
2021-03-31 GitLab发布安全公告
2021-04-01 VSRC发布安全通告
0x05 附录
CVSS评分标准官网:http://www.first.org/cvss/