• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
  • GitLab 身份繞過漏洞
    • CNNVD編號:未知
    • 危害等級: 未知
    • CVE編號:CVE-2022-1680
    • 漏洞類型: 身份繞過
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2022-06-24
    • 更新時間:2022-06-24

    漏洞簡介

    近日,深信服安全團隊監(jiān)測到一則 GitLab 組件存在身份繞過漏洞的信息,漏洞編號:CVE-2022-1680,漏洞威脅等級:嚴重。



    該漏洞是由于 GitLab 配置了 SAML SSO 且 SCIM 功能存在缺陷,攻擊者可利用該漏洞在未授權的情況下,構造惡意數(shù)據(jù)執(zhí)行身份繞過攻擊,最終接管賬戶。

    漏洞公示

    暫無

    參考網(wǎng)站

    https://about.gitlab.com/releases/2022/06/01/critical-security-release-gitlab-15-0-1-released/

    受影響實體

    目前受影響的 GitLab 版本:

    11.0 ≤ GitLab Enterprise Edition (EE) < 14.9.5

    14.10.0 ≤ GitLab Enterprise Edition (EE) < 14.10.4

    15.0.0 ≤ GitLab Enterprise Edition (EE) < 15.0.1

    補丁

    支持對 GitLab身份繞過漏洞(CVE-2022-1680) 的主動檢測,可批量快速檢出業(yè)務場景中該事件的受影響資產(chǎn)情況,相關產(chǎn)品如下:

    【深信服云鏡YJ】預計2022年6月13日發(fā)布檢測方案。

    【深信服漏洞評估工具TSS】預計2022年6月13日發(fā)布檢測方案。

    【深信服安全托管服務MSS】預計2022年6月13日發(fā)布檢測方案。