GitLab远程代码执行漏洞(CVE-2022-2185)

图片.png

漏洞描述

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。

在 GitLab 中发现了一个关键问题,该问题影响从 14.0 到 14.10.5、从15.0 到15.0.4以及从 15.1 到 15.1.1 的所有版本,其中授权用户可以导入恶意制作的项目,从而导致远程代码执行。

该漏洞CVSS评分:9.9,危害等级:严重

CVE 编号

CVE-2022-2185

FOFA 查询

app="GitLab"

影响范围

14.0 <=  GitLab(CE/EE)< 14.10.5
15.0 <=  GitLab(CE/EE)< 15.0.4
15.1 <=  GitLab(CE/EE)< 15.1.1

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app=" GitLab ")共有 327,107 个相关服务对外开放。中国使用数量最多,共有 122,718 个;德国第二,共有 41,472 个;美国第三,共有 38,021 个;俄罗斯第四,共有 15,349 个;法国第五,共有 14,579 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

1.png

中国大陆地区北京使用数量最多,共有 21,413 个;浙江第二,共有 17,243 个;广东第三,共有 16,911 个;上海第四,共有 9,111 个;山东第五,共有 6,508 个。

2.png

Vulfocus 靶场环境

目前 Vulfocus 已经集成 gitlab 环境,可通过

docker pull vulfocus/gitlab-cve_2021_22205:latest

进行拉取运行,也可通过 http://vulfocus.fofa.so/ 进行测试。

image.png

修复建议

尽快升级至最新安全版本:https://about.gitlab.com/update/

参考

[1] https://about.gitlab.com/releases/2022/06/30/critical-security-release-gitlab-15-1-1-released/


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐