漏洞背景

近日，嘉诚安全监测到GitLab官方发布安全公告，修复了GitLab企业版（EE）和GitLab社区版（CE）中的一个任意用户密码重置漏洞，漏洞编号为：CVE-2023-7028。

Gitlab是目前被广泛使用的基于git的开源代码管理平台，基于Ruby on Rails构建，主要针对软件开发过程中产生的代码和文档进行管理。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏为高危漏洞。GitLab CE/EE中支持用户通过辅助电子邮件地址重置密码，由于GitLab CE/EE多个受影响版本中电子邮件验证过程中存在错误，攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码并实现账号接管。

危害影响

影响版本

16.1 <= GitLab CE < 16.1.6

16.2 <= GitLab CE < 16.2.8

16.3 <= GitLab CE < 16.3.6

16.4 <= GitLab CE < 16.4.4

16.5 <= GitLab CE < 16.5.6

16.6 <= GitLab CE < 16.6.4

16.7 <= GitLab CE < 16.7.2

16.1 <= GitLab EE < 16.1.6

16.2 <= GitLab EE < 16.2.8

16.3 <= GitLab EE < 16.3.6

16.4 <= GitLab EE < 16.4.4

16.5 <= GitLab EE < 16.5.6

16.6 <= GitLab EE < 16.6.4

16.7 <= GitLab EE < 16.7.2

修复建议

根据影响版本中的信息，建议相关用户尽快更新至安全版本：

GitLab CE/EE >= 16.5.6

GitLab CE/EE >= 16.6.4

GitLab CE/EE >= 16.7.2

参考链接：

https://about.gitlab.com/