2024年1月12日,Gitlab官方披露并发布补丁修复了一个标注为逻辑漏洞的GitLab 任意用户密码重置漏洞(CVE-2024-7028),官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码,请各位用户尽快安装漏洞补丁。
漏洞风险:未经身份验证的攻击者可以利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。
风险等级:高风险。
影响范围:
16.1 <= Gitlab < 16.1.6
16.2 <= Gitlab < 16.2.9
16.3 <= Gitlab < 16.3.7
16.4 <= Gitlab < 16.4.5
16.5 <= Gitlab < 16.5.6
16.6 <= Gitlab < 16.6.4
16.7 <= Gitlab < 16.7.2
修复建议:官方已发布安全更新,建议升级至最新版本,若无法升级,建议利用安全组功能设置Gitlab仅对可信地址开放。
进行安全更新方法:
https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/#account-takeover-via-password-reset-without-user-interactions
