GitLab 发布针对严重 CI/CD 管道漏洞和其他 13 个漏洞的补丁

GitLab 发布了安全更新以解决 14 个安全漏洞，其中包括一个严重漏洞，该漏洞可被利用以任何用户身份运行持续集成和持续部署 (CI/CD) 管道。

影响 GitLab 社区版 (CE) 和企业版 (EE) 的这些漏洞已在 17.1.1、17.0.3 和 16.11.5 版本中得到解决。

最严重的漏洞是CVE-2024-5655（CVSS 评分：9.6），它可能允许恶意行为者在某些情况下以另一个用户的身份触发管道。

它影响以下版本的 CE 和 EE -

17.1 17.1.1 之前
17.0.3 之前的版本，以及
15.8 至 16.11.5 之前
GitLab 表示，此修复引入了两个重大变化，导致使用 CI_JOB_TOKEN 的 GraphQL 身份验证默认被禁用，并且在合并请求的前一个目标分支合并后重新定位合并请求时，管道将不再自动运行。

最新版本中修复的一些其他重要缺陷如下：

CVE-2024-4901（CVSS 评分：8.7）——存储型 XSS 漏洞可能从带有恶意提交注释的项目导入
CVE-2024-4994（CVSS 评分：8.1）——针对 GitLab 的 GraphQL API 的 CSRF 攻击，导致执行任意 GraphQL 变异
CVE-2024-6323（CVSS 评分：7.5）——全局搜索功能中的授权漏洞，导致公共项目内私有存储库的敏感信息泄露
CVE-2024-2177（CVSS 评分：6.8） - 一种跨窗口伪造漏洞，使攻击者能够通过精心设计的有效载荷滥用 OAuth 身份验证流程

虽然没有证据表明有人主动利用这些漏洞，但建议用户应用补丁来减轻潜在的威胁。