GitLab में सर्वर-साइड रिक्वेस्ट फोर्जरी (SSRF)

यह SSRF भेद्यता GitLab उपयोगकर्ताओं के लिए महत्वपूर्ण जोखिम पैदा करती है। एक हमलावर इस भेद्यता का उपयोग आंतरिक सेवाओं तक पहुंच प्राप्त करने, संवेदनशील डेटा को उजागर करने या GitLab सर्वर पर आगे के हमले शुरू करने के लिए कर सकता है। उदाहरण के लिए, एक हमलावर आंतरिक मेटाडेटा सर्वर से जानकारी प्राप्त करने या आंतरिक डेटाबेस से डेटा निकालने के लिए SSRF का उपयोग कर सकता है। इस भेद्यता का उपयोग आंतरिक नेटवर्क में पार्श्व आंदोलन के लिए भी किया जा सकता है, जिससे हमलावर अन्य प्रणालियों तक पहुंच प्राप्त कर सकते हैं। इस भेद्यता का संभावित प्रभाव व्यापक है, क्योंकि यह GitLab इंस्टेंस के भीतर कई आंतरिक सेवाओं को प्रभावित कर सकता है।

Organizations utilizing GitLab CE or EE, particularly those with complex internal network architectures or exposed internal services, are at risk. Environments with legacy GitLab installations or those running older versions of GitLab are especially vulnerable. Shared hosting environments where multiple users share a GitLab instance should also be considered at higher risk.

• linux / server:

journalctl -u gitlab | grep -i "internal request"

• generic web:

curl -I <gitlab_url>/path/to/vulnerable/endpoint --connect-timeout 1 | grep -i "internal-ip"

1. 2025-09-12Disclosure

   disclosure

1. आरक्षित2025-06-20
2. प्रकाशित2025-09-12
3. EPSS अद्यतन2026-03-23

CVE-2025-6454 के लिए प्राथमिक शमन उपाय GitLab को संस्करण 18.3.2 में अपडेट करना है। यदि तत्काल अपडेट संभव नहीं है, तो प्रॉक्सी कॉन्फ़िगरेशन की समीक्षा करें और सुनिश्चित करें कि आंतरिक संसाधनों तक अनधिकृत पहुंच को रोकने के लिए उचित प्रतिबंध लागू हैं। WAF (वेब एप्लिकेशन फ़ायरवॉल) नियमों को लागू करने पर विचार करें जो SSRF हमलों को ब्लॉक करते हैं। इसके अतिरिक्त, आंतरिक सेवाओं तक पहुंच को सीमित करने के लिए नेटवर्क सेगमेंटेशन का उपयोग करें। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, आंतरिक संसाधनों तक अनधिकृत पहुंच के प्रयासों की निगरानी करें और GitLab के सुरक्षा लॉग की नियमित रूप से समीक्षा करें।