CVE-2026-3073GitLab CE/EE在特定版本中存在一处因授权检查不当导致的安全漏洞。该漏洞影响从17.6开始至18.11.3之前的多个版本。拥有开发者角色的经过身份验证的用户可利用此漏洞绕过PyPI包保护规则,上传本应被限制的软件包。此问题可能破坏包管理系统的完整性,建议管理员尽快升级至修复版本以消除风险。
该漏洞的核心技术原理在于GitLab服务器端对PyPI包上传接口的授权检查机制存在逻辑缺陷。在受影响的版本中,当用户尝试上传软件包时,系统未能严格验证当前用户是否具备上传特定命名空间或受限包的权限。具体而言,虽然系统要求用户进行身份验证(PR:L),但在处理开发者角色的请求时,跳过了针对PyPI保护规则的二次校验环节。攻击者可以利用这一缺陷,通过发送特制的HTTP POST请求,将恶意或受限的Python包上传到私有或公共PyPI仓库中。成功的利用不仅绕过了预设的包保护策略,还可能引发依赖混淆攻击,进而污染供应链。修复方案涉及在后端逻辑中增加严格的权限判定,确保只有合规用户才能执行上传操作。