GitLab发布安全更新，以解决账户接管的高危漏洞

2022年6月3日，据外媒网站消息，GitLab发布了安全更新以解决8个漏洞问题，其中包括一个账户接管的高危漏洞。该漏洞编号CVE-2022-1680，评分高达9.9。黑客利用该漏洞控制 GitLab 账户，可以访问开发人员的项目并窃取源代码。

漏洞影响的版本

GitLab 11.10 至 14.9.4；

14.10 至 14.10.3 和 15.0版本。

关于GitLab

GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务。安装方法是参考GitLab在GitHub上的Wiki页面。GitLab由乌克兰程序员DmitriyZaporozhets和ValerySizov开发，它使用Ruby语言写成。后来，一些部分用Go语言重写。截止2018年5月，该公司约有290名团队成员，以及2000多名开源贡献者。

漏洞的危害

据GitLab公司公告，在具有特定配置的实例上可以利用该漏洞，当组SAML SSO被配置时，SCIM 功能（仅适用于 Premium+ 订阅）可能允许 Premium 组的任何所有者通过其用户名和电子邮件邀请任意用户，然后通过 SCIM 将这些用户的电子邮件地址更改为攻击者控制的电子邮件地址。

因此，攻击者在没有 2FA 的情况下能接管这些账户，还可以更改目标账户的用户名和显示名称。但是如果目标账户上存在双因素身份验证 (2FA) ，那么滥用的概率将会减少很多。

安全更新的其他7个漏洞中，包含了两个高严重性缺陷的修复。

1、缺少输入验证漏洞（编号：CVE-2022-1948，评分为 8.7），允许在联系人列表详细信息中注入 HTML 并启用 XSS 攻击；

2、Jira 集成组件中的跨站点脚本 (XSS) 问题（编号： CVE-2022-1940，评分为为 7.7）。

还有剩下的5个漏洞分别是Web端授权不当、群组成员访问不当、和锁绕过问题和IP白名单绕过问题。

这些漏洞的影响很大，因此，及时修复好漏洞非常关键。做好安全更新修复好漏洞，才能保护好网络数据安全，避免不法分子利用这些漏洞进行网络攻击而造成的严重损失。