GitLab修复严重的 SAML 认证绕过漏洞

最新推荐文章于 2025-05-16 11:46:01 发布
最新推荐文章于 2025-05-16 11:46:01 发布
阅读量755 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: gitlab 安全 网络
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520856&idx=1&sn=99796b9ba1361fcd9611a05729e2219d&chksm=eb672a4b50c722bd97780e063e8535c890097efbd2cc3e9d1b15577a23e90e487d89d0b5c189&scene=126&sessionid=0

ea34f36a462514f9f62eb56834065dfa.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

GitLab 发布安全更新,修复了影响 GitLab CE(社区版)和EE(企业版)自管理安装中的一个严重的 SAML 认证绕过漏洞 CVE-2024-45409。

9189340ebc3729e956731b78baeb0bf7.png

SAML 是单点登录 (SSO) 认证协议,允许用户使用同样的凭据登录不同的服务。该漏洞是由位于 OmniAuth-SAML和Ruby-SAML 库中的一个问题引发的。GitLab 使用这些库处理基于SAML的认证。

当身份提供商向 GitLab 发送的SAML响应中包含配置不当问题或者遭操控时,就会触发该漏洞。具体而言,该漏洞涉及对 SAML 断言中关键元素的验证不充分问题,如 extern_uid(外部用户id)。攻击者可构造恶意SAML响应,诱骗 GitLab 将其识别为认证用户,绕过SAML认证并获得对 GitLab 实例的访问权限。

该漏洞影响 GitLab 17.3.3、17.2.7、17.1.8、17.0.8、16.11.10及这些分支之前的所有发布。该漏洞已在GitLab 17.3.3、17.2.7、17.1.8、17.0.8和 16.11.10中修复,即 OmniAuth SAML 已升级至2.2.1和 Ruby-SAML 升级至1.17.0。

GitLab 在安全通告中提到,“我们强烈建议所有运行受这些问题影响的版本的用户尽快升级至最新版本。”GitLab.com 上 GitLab Dedicated 实例用户无需采取任何措施,因为该漏洞仅影响自管理安装程序。

如用户无法立即升级至安全版本,则 GitLab 建议为所有用户启用双因素认证机制,并将SAML 2FA绕过选项设置为“禁止”。

利用迹象

虽然 GitLab 并未说明该漏洞此前是否遭利用,但在安全公告中提供了尝试或成功利用的证据,这说明恶意人员可能已经在攻击中利用了该漏洞。

尝试或成功利用的迹象如下:

  • 与 RubySaml:ValidationError 相关的错误(尝试失败)

  • 认证日志中新的或异常的 extern_uid值(尝试成功)

  • SAML响应中的信息缺失或不正确

  • 单个用户的多个 extern_uid 值(账户可能遭攻陷)

  • 与用户通常访问模式相比,来自不熟悉的或可疑 IP地址的SAML认证

GitLab 尚未说明该漏洞是否已遭在野利用。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

GitLab 提醒注意严重的管道执行漏洞

GitLab 又爆新的CI/CD管道接管漏洞

GitLab 严重漏洞导致攻击者以任意用户身份运行管道

GitLab 高危漏洞可导致账号遭接管

GitLab 提醒注意严重的零点击账户劫持漏洞

原文链接

https://www.bleepingcomputer.com/news/security/gitlab-releases-fix-for-critical-saml-authentication-bypass-flaw/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

791de3594e5874b8825f7604186b79da.jpeg

50fc42a2641808c4f76deae365d5780a.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d036964e44924daceaa44884f57554ff.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4599
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
GitLab版本升级修复Gitlab SAML身份认证绕过漏洞 AVD-2024-1748969
modaner的博客
10-10 995
GitLab 是一个基于 Web 的 Git 仓库管理工具,它提供了代码仓库托管、代码审查、持续集成和持续部署等功能,支持团队协作开发。2024年9月,Gitlab官方披露 Gitlab SAML 身份认证绕过漏洞,官方评级严重。由于Gitlab 使用 ruby-saml 和 omniauth-saml,而 Ruby-SAML 依赖存在CVE-2024-45409 身份认证绕过漏洞,导致攻击者可构造恶意的 SAML绕过Gtilab的身份认证,从而可以任何人的身份登陆Gitlab
GitLab 存在访问控制错误漏洞(CVE-2022-3758)
murphysec的博客
03-15 677
GitLab是一个基于Git的源代码管理和协作平台。 该项目受影响版本存在访问控制错误漏洞,由于权限检查不当,远程攻击者能够读取、添加或编辑其他用户的私有代码片段
深入解析SAML认证流程与OAuth访问控制
最新发布
weixin_42452483的博客
05-16 321
本文将探讨SAML认证流程的细节与OAuth协议在访问控制中的应用。SAML提供了一种灵活的联合身份认证方式,使得服务提供者和服务消费者之间可以安全地交换用户身份信息。而OAuth则专注于资源访问控制,旨在解决传统访问授权中的安全和管理问题。
GitLab存在任意用户密码重置漏洞(CVE-2023-7028)
qq_32947907的博客
01-16 1353
2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。•排查gitlab-rails/production_json.log日志中是否有访问/users/password接口,且参数中包含多个邮件地址。当Gitlab启用邮箱登录、启用SMTP时,向密码重置接口发送payload,此步骤需要掌握一个已知邮箱账户。3)未开启多因素认证
GitLab 存储型XSS漏洞 (CVE-2023-0050)
murphysec的博客
03-09 788
GitLab 是由GitLab公司开发的、基于Git的集成软件开发平台。kroki是一款集成在GitLab的基于文本的图表描述自动转为图片的开源工具,在GitLab 13.7引入。 由于Kroki中lib/banzai/filter/kroki_filter.rb对接收的image_src过滤不严,具有AsciiDoc、Markdown、reStructuredText 或 Textile 文档编辑权限的攻击者可通过恶意构造的Kroki图,当用户访问的页面对Kroki图渲染时,即可触发恶意代码,进行执行任
漏洞GitLab中(CVE-2023-2825)
ptsecurity的博客
06-06 2762
我们想告诉你另一个CVE-2023-2825漏洞,我们认为这是一个趋势性的漏洞。CVSS3.1: 10.0影响到GitLab社区版和企业版16.0.0产品。
GitLab CVE-2024-45409 漏洞解决方案
GitLab 中国发行版
09-19 1266
由于极狐GitLab 是基于 Ruby 的,因此极狐GitLab 受此漏洞的影响。使用云原生安装的实例,可将使用的 Helm Chart 升级到 8.3.3(对应 17.3.3-jh)、8.2.7(对应 17.2.7-jh)、8.1.8(对应 17.1.8-jh)、8.0.8(对应 17.0.8)以及 7.11.10(对应 16.11.10)来修复漏洞。对于GitLab/极狐GitLab 私有化部署版的用户,通过将原有的GitLab CE/EE/JH升级至极狐GitLab
极狐GitLab 重要安全版本:17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10
GitLab 中国发行版
09-19 2015
今天我们正式发布了极狐GitLab 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10 版本。该版本包含了重要的缺陷和安全修复,我们强烈建议所有的私有化部署用户应立即升级到上述推荐的某一个版本。对于极狐GitLab SaaS(JihuLab.com)来讲,专业的技术团队已经进行了升级。
面向服务的架构(SOA)中的可靠性与安全性挑战:专家的全面解析
!... # 摘要 面向服务的架构(SOA)作为企业信息系统的关键组成部分,...紧接着,针对SOA的安全性挑战,本文分析了安全性在SOA中的重要性,并介绍了认证授权、数据加密和安全通信协议等关键技术。文章进一步阐述了可靠性和
gitlab 命令执行漏洞(CVE-2022-2992)
网络安全。
01-15 3017
GitLab CE/EE 中的一个漏洞影响从 11.10 开始到 15.1.6 之前的所有版本、从 15.2 开始到 15.2.4 之前的所有版本、从 15.3 开始到 15.3.2 之前的所有版本。允许经过身份验证的用户通过从 GitHub API 端点导入实现远程代码执行。查看 gitlab 版本。(登录后才能看到)
GitLab任意文件读取漏洞(CVE-2020-10977)POC
01-15
检测脚本
GitLab 严重漏洞导致攻击者以任意用户身份运行管道
smellycat000的专栏
06-28 516
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量约100万人。该漏洞的CVSS评分为9.6,在一定条件下可被攻击者以其它用户身份触发管道。GitLab 管道是CI/CD系统的一...
严重GitLab 存在代码执行漏洞
murphysec的博客
06-01 990
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。gitlab@影响所有版本。
Gitlab 远程命令执行漏洞(CVE-2021-22205)分析
ML_Team的博客
10-29 3631
0x01 前言 GitLab 是由GitLab Inc.开发的一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。由于GitLab存在未授权的端点,导致该漏洞在无需进行身份验证的情况下即可进行利用。 0x02 漏洞分析 未授权的端口在于用户注册:https://xx.xx.xx.xx/users/sign_up 还可以滥用Gitlab API接口列出所有项目(包括私有项目) https://xx.xx.xx.xx/api/v4/projec.
centos7 gitlab漏洞
记录技术成长之路
07-02 2031
gitlab被恶意执行脚本 runsv puma,占用大量内存和cpu
GitLab 目录遍历漏洞复现(CVE-2023-2825)
0xSec
05-27 4245
GitLab 存在目录遍历漏洞,当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。
GitLab 又爆新的CI/CD管道接管漏洞
smellycat000的专栏
07-15 222
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士就在不到一个月的时间里,GitLab 第二次督促用户修复位于 DevOps 平台社区和企业版中又一个影响CI/CD管道的严重漏洞CVE-2024-6385。GitLab CI/CD 管道本质上是在软件开发生命周期中自动化构建、测试和部署的步骤。正如 GitLab 描述的那样,“在最基本的级别,管道将代码从点A移动到点B。管道越快越有效,则任务就完...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值