【风险通告】GitLab存在敏感信息泄露漏洞（CVE-2024-11274）

安恒研究院 安恒信息CERT 2024-12-12 08:29

漏洞概述
漏洞名称	GitLab存在敏感信息泄露漏洞（CVE-2024-11274）
安恒CERT评级	2级	CVSS3.1评分	8.7
CVE编号	CVE-2024-11274	CNVD编号	未分配
CNNVD编号	未分配	安恒CERT编号	DM-202411-002283
POC情况	未发现	EXP情况	未发现
在野利用	未发现	研究情况	分析中
危害描述	攻击者可以通过在kubernetes代理响应中注入网络错误日志(NEL)标头导致会话数据泄露。

该产
品主要使用客户行业分布广泛，漏洞危害性高，
建议客户尽快做好自查及防护。

漏洞信息

漏洞描述

漏洞危害等级：
高危

漏洞类型：
敏感信息泄露

影响范围

影响版本：
16.1 <= GitLab EE/CE < 17.4.6
17.5 <= GitLab EE/CE < 17.5.4

17.6 <= GitLab EE/CE < 17.6.2

安全版本：

GitLab EE/CE >= 17.4.6
GitLab EE/CE >= 17.5.4

GitLab EE/CE >= 17.6.2

CVSS向量

访问途径（AV）：网络

攻击复杂度（AC）：低

所需权限（PR）：无需任何权限

用户交互（UI）：不需要用户交互

影响范围 （S）：不
变

机密性影响 （C）：无

完整性影响 （l）：无

可用性影响 （A）：高

修复方案

官方修复方案：
官方已发布修复方案，受影响的用户建议更新至安全版本。
官方链接：

https://about.gitlab.com/update

参考资料

https://about.gitlab.com/releases/2024/12/11/patch-release-gitlab-17-6-2-released/#injection-of-network-error-logging-nel-headers-in-kubernetes-proxy-response-could-lead-to-ato-abusing-oauth-flows

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。