CVE-2025-11246 CVSS 5.4 中危

CVE-2025-11246: GitLab GraphQL权限漏洞允许移除不相关项目runner

披露日期: 2026-01-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-11246

漏洞类型

权限提升/GraphQL操作漏洞

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

GitLab CE/EE

漏洞概述

这是GitLab CE/EE中的一个安全漏洞，存在于15.4到18.5.5之前、18.6到18.6.3之前、18.7到18.7.1之前的版本。漏洞允许具有特定权限的认证用户通过操纵GraphQL runner关联来移除不相关项目的所有项目runner。这是一个权限提升漏洞，攻击者可以影响他们本不应该有管理权限的项目。

技术细节

该漏洞源于GitLab GraphQL API中的权限检查不足。攻击者作为认证用户，利用GraphQL端点进行runner关联操作时，系统未能正确验证用户对目标项目的管理权限。攻击者能够通过构造特定的GraphQL查询来移除其他项目的runner，导致这些项目的CI/CD流程中断。

攻击链分析

STEP 1

信息收集

攻击者识别目标GitLab实例中具有runner的项目

STEP 2

认证

攻击者在GitLab上拥有合法账户

STEP 3

GraphQL查询构造

攻击者构造恶意GraphQL查询来移除其他项目的runner

STEP 4

权限提升

漏洞允许攻击者移除不相关项目的runner，实现权限提升

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

mutation {
  removeProjectRunner(input: {
    projectPath: "victim-project"
    runnerId: "runner-id"
  }) {
    errors
  }
}

影响范围

GitLab CE/EE >= 15.4 and < 18.5.5

GitLab CE/EE >= 18.6 and < 18.6.3

GitLab CE/EE >= 18.7 and < 18.7.1

防御指南

临时缓解措施

立即应用GitLab发布的安全补丁

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表