CVE-2026-1184 CVSS 6.5 中危

CVE-2026-1184 GitLab EE 文件上传导致拒绝服务漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-1184

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

GitLab EE

漏洞概述

GitLab企业版（EE）存在一个安全漏洞，影响从11.9开始的多个版本。该漏洞由于验证不当，允许未经身份验证的用户通过上传特制文件来触发拒绝服务。攻击者无需交互即可利用此缺陷，导致目标服务资源耗尽或崩溃，严重影响系统可用性。官方建议尽快升级至修复版本以消除风险。

技术细节

该漏洞的核心在于GitLab EE处理文件上传时的验证逻辑不完善。攻击者可以构造一个恶意文件，该文件在解析或处理过程中会触发布尔逻辑错误或资源死锁。虽然CVSS向量要求低权限（PR:L），但漏洞描述明确指出未认证用户亦可利用，这暗示了某些公开接口如Issue附件或Project文件上传可能存在缺陷。当受害者上传或处理该文件时，服务器会陷入异常状态，消耗大量CPU或内存，最终导致Web服务无响应，达成拒绝服务攻击目的。

攻击链分析

STEP 1

侦察

识别运行受影响GitLab EE版本的目标服务器。

STEP 2

构造载荷

创建能够触发解析错误的特制文件内容。

STEP 3

上传文件

通过GitLab的文件上传接口发送特制文件。

STEP 4

触发DoS

服务器处理文件时资源耗尽，导致服务不可用。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example)
target_url = "https://gitlab.example.com/uploads"

# Malicious file content (Placeholder for the specific crafted payload)
payload = b"MALICIOUS_FILE_HEADER_CONTENT"

files = {'file': ('exploit.bin', payload, 'application/octet-stream')}

try:
    # Sending the request
    response = requests.post(target_url, files=files)
    if response.status_code == 200 or response.status_code == 429:
        print("Request sent, check server status for DoS condition.")
    else:
        print(f"Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

GitLab EE >= 11.9, < 18.9.7

GitLab EE >= 18.10, < 18.10.6

GitLab EE >= 18.11, < 18.11.3

防御指南

临时缓解措施

如果无法立即升级，建议管理员在网络层面限制对GitLab上传接口的访问频率，并监控服务器CPU和内存资源使用情况。配置WAF规则以拦截已知特征的恶意文件上传请求。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表