CVE-2026-6515GitLab CE/EE在特定版本中存在一个安全漏洞,该漏洞允许攻击者在特定条件下使用失效或作用域不正确的凭据来访问虚拟注册表。此问题影响了从18.2版本开始的一系列版本,包括18.9.6之前、18.10.4之前以及18.11.1之前的所有版本。攻击者利用该漏洞可能绕过正常的身份验证机制,获取本不应具备权限的敏感资源访问权,从而导致数据泄露或完整性受损。官方建议用户尽快升级至修复版本以消除风险。
该漏洞的根本原因在于GitLab在处理虚拟注册表访问请求时,未能正确验证用户凭据的有效性或作用域。在受影响的版本中,系统可能错误地接受了已失效的令牌或权限范围过宽的令牌,导致权限验证逻辑失效。攻击者无需具备高权限,仅需低权限账户即可发起网络攻击。由于无需用户交互,攻击过程可以被自动化。具体利用时,攻击者可以通过构造特定的HTTP请求,携带无效或越权的凭证访问虚拟注册表接口。由于系统后端的校验逻辑存在缺陷,请求被错误地放行。这使得低权限用户能够读取或修改受保护注册表中的信息,破坏了系统的机密性(C:L)和完整性(I:L)。该漏洞虽然不影响系统的可用性(A:N),但在多租户或敏感代码仓库环境中,其潜在危害不容忽视。