关于GitLab重置密码漏洞(CVE-2023-7028)的预警提示

发布者:jsut发布时间:2024-01-19浏览次数:619

一、漏洞详情

GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。

近日,监测到GitLab社区版(CE)和企业版(EE)中修复了一个重置密码漏洞(CVE-2023-7028)。GitLab CE/EE中支持用户通过辅助电子邮件地址重置密码。GitLab CE/EE多个受影响版本中,由于电子邮件验证过程中存在错误,用户账户密码重置电子邮件可以发送到未经验证的电子邮件地址,可能导致在无需用户交互的情况下通过密码重置进行账户接管。

此外,GitLab CE/EE多个受影响版本中还修复了一个授权检查不当漏洞(CVE-2023-5356),可能导致用户滥用Slack/Mattermost集成以其他用户的身份执行斜杠命令。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

CVE-2023-7028

GitLab CE/EE 16.1 < 16.1.5

GitLab CE/EE 16.2 < 16.2.8

GitLab CE/EE 16.3 < 16.3.6

GitLab CE/EE 16.4 < 16.4.4

GitLab CE/EE 16.5 < 16.5.6

GitLab CE/EE 16.6 < 16.6.4

GitLab CE/EE 16.7 < 16.7.2

CVE-2023-5356

8.13<= GitLab CE/EE版本 < 16.5.6

GitLab CE/EE 16.6 < 16.6.4

GitLab CE/EE 16.7 < 16.7.2

三、修复建议

目前这些漏洞已经修复,受影响用户可升级到GitLab CE/EE 版本16.5.616.6.4  16.7.2。此外,CVE-2023-7028的安全修复程序已向后移植到GitLab版本16.1.616.2.916.3.716.4.5