漏洞预警!!GitLab 曝出远程代码执行漏洞

0x01   漏洞简述

2022 年 7 月 1 日，OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重，CVE 编号为 CVE-2022-2185。

GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行，攻击者可利用该漏洞执行任意远程代码，OSCS 建议各位开发者关注漏洞风险。

GitLab 是美国 GitLab 公司的一款使用 Ruby on Rails 开发的、自托管的、Git（版本控制系统）项目仓库应用程序，开发者可通过 Web 界面访问公开或私人项目。

0x02   风险等级

360CERT对该漏洞的评定结果如下

评定方式 等级

威胁等级 严重

影响面 广泛

攻击者价值 高

利用难度 低

360CERT评分 9.9

0x03   漏洞详情

CVE-2022-2185: GitLab远程代码执行漏洞

CVE: CVE-2022-2185

组件: GitLab

漏洞类型: 代码执行

影响: 服务器接管

简述: 该漏洞存在于GitLab社区版（CE）和企业版（EE）中，授权用户可以导入恶意制作的项目导致远程代码执行。

0x04   影响版本

组件 影响版本 安全版本

GitLab CE/EE <14.0版本 14.10.5

GitLab CE/EE <15.0版本 15.0.4

GitLab CE/EE <15.1版本 15.1.1

0x05   修复建议

根据影响版本中的信息，排查并升级到安全版本。

0x06   产品侧解决方案

若想了解更多产品信息或有相关业务需求，可移步至http://360.net。

360安全分析响应平台

360安全大脑的安全分析响应平台通过网络流量检测、多传感器数据融合关联分析手段，对该类漏洞的利用进行实时检测和阻断，请用户联系相关产品区域负责人获取对应产品。

360安全卫士团队版

用户可以通过安装360安全卫士并进行全盘杀毒来维护计算机安全。360CERT建议广大用户使用360安全卫士定期对设备进行安全检测，以做好资产自查以及防护工作。

360本地安全大脑

360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台，实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测，请及时更新网络神经元（探针）规则和本地安全大脑关联分析规则，做好防护。

0x07   时间线

2022-06-30 Gitlab官方发布通告

2022-07-01 360CERT发布通告