GitLab 身份繞過漏洞
- CNNVD編號:未知
- 危害等級: 未知
- CVE編號:CVE-2022-1680
- 漏洞類型: 身份繞過
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:深信服
- 發(fā)布時間:2022-06-24
- 更新時間:2022-06-24
漏洞簡介
近日,深信服安全團隊監(jiān)測到一則 GitLab 組件存在身份繞過漏洞的信息,漏洞編號:CVE-2022-1680,漏洞威脅等級:嚴重。
該漏洞是由于 GitLab 配置了 SAML SSO 且 SCIM 功能存在缺陷,攻擊者可利用該漏洞在未授權的情況下,構造惡意數(shù)據(jù)執(zhí)行身份繞過攻擊,最終接管賬戶。
漏洞公示
暫無
參考網(wǎng)站
https://about.gitlab.com/releases/2022/06/01/critical-security-release-gitlab-15-0-1-released/
受影響實體
目前受影響的 GitLab 版本:
11.0 ≤ GitLab Enterprise Edition (EE) < 14.9.5
14.10.0 ≤ GitLab Enterprise Edition (EE) < 14.10.4
15.0.0 ≤ GitLab Enterprise Edition (EE) < 15.0.1
補丁
支持對 GitLab身份繞過漏洞(CVE-2022-1680) 的主動檢測,可批量快速檢出業(yè)務場景中該事件的受影響資產(chǎn)情況,相關產(chǎn)品如下:
【深信服云鏡YJ】預計2022年6月13日發(fā)布檢測方案。
【深信服漏洞評估工具TSS】預計2022年6月13日發(fā)布檢測方案。
【深信服安全托管服務MSS】預計2022年6月13日發(fā)布檢測方案。