漏洞名称

GitLab 代码执行漏洞

公开时间

2023-05-05

更新时间

2023-05-08

CVE编号

CVE-2023-2478

其他编号

QVD-2023-10747

威胁类型

代码执行

技术类型

权限、特权和访问控制不正确

厂商

GitLab

产品

GitLab EE

GitLab CE

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色（一般事件）

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

未发现

未发现

未发现

未发现

漏洞描述

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。

影响版本

15.4 <= GitLab CE/EE < 15.9.7

15.10 <= GitLab CE/EE 15.10.X < 15.10.6

15.11 <= GitLab CE/EE 15.11.X < 15.11.2

不受影响版本

GitLab CE/EE >= 15.9.7

GitLab CE/EE 15.10.X >= 15.10.6

GitLab CE/EE 15.11.X >= 15.11.2

其他受影响组件

无

漏洞名称

GitLab 代码执行漏洞

CVE编号

CVE-2023-2478

其他编号

QVD-2023-10747

CVSS 3.1评级

高危

CVSS 3.1分数

9.6

CVSS向量

访问途径（AV）

攻击复杂度（AC）

网络

低

所需权限（PR）

用户交互（UI）

低

不需要

影响范围（S）

机密性影响（C）

改变

高

完整性影响（I）

可用性影响（A）

高

无

危害描述

经过身份认证的远程攻击者利用此漏洞可以通过GraphQL端点将恶意Runner 附加到实例上的任何项目上，进一步利用可能造成代码执行或敏感信息泄露。