GitLab में पैरामीटर का अनुचित प्रबंधन

CVE-2026-2370 GitLab CE/EE में Jira Connect इंस्टॉलेशन को प्रभावित करता है, जिसमें 14.3 से 18.8.7 से पहले के संस्करण, 18.9 से 18.9.3 से पहले के संस्करण और 18.10 से 18.10.1 से पहले के संस्करण शामिल हैं। यह भेद्यता अनुचित प्राधिकरण जांच के कारण है। कार्यक्षेत्र में न्यूनतम अनुमतियों वाले प्रमाणित उपयोगकर्ता Jira Connect इंस्टॉलेशन क्रेडेंशियल प्राप्त कर सकते हैं और GitLab एप्लिकेशन के रूप में प्रच्छन्न हो सकते हैं। इससे Jira के भीतर संवेदनशील डेटा तक अनधिकृत पहुंच, कॉन्फ़िगरेशन में हेरफेर या GitLab की ओर से कार्रवाई करने की अनुमति मिल सकती है। इस भेद्यता की गंभीरता को CVSS पैमाने पर 8.1 के रूप में रेट किया गया है, जो एक महत्वपूर्ण जोखिम को दर्शाता है जिसके लिए तत्काल ध्यान देने की आवश्यकता है।

Organizations heavily reliant on GitLab Jira Connect for integration between their GitLab and Jira systems are at significant risk. This includes teams using shared Jira workspaces or those with overly permissive user roles within Jira Connect. Legacy GitLab installations running older versions (prior to 18.10.1) are particularly vulnerable.

• gitlab: Review GitLab audit logs for suspicious activity related to Jira Connect workspace access and credential retrieval. Look for users with limited permissions attempting to access sensitive configuration data.

gitlab-rails runner 'puts AuditEvent.where(action: 'read_connection').count'

• linux / server: Monitor system logs for unusual processes or connections related to the GitLab Jira Connect service. Use lsof or ss to identify any unexpected network activity.

lsof -i :8080 | grep jira

• generic web: Check GitLab instance configuration files for any signs of unauthorized modifications or suspicious entries related to Jira Connect credentials. • database (postgresql): Query the GitLab database for unusual access patterns or modifications to Jira Connect configuration tables. Use psql to inspect the database.

psql -U postgres -c "SELECT * FROM jira_connect_connections;"

1. 2026-03-29Disclosure

   disclosure

1. आरक्षित2026-02-11
2. प्रकाशित2026-03-29
3. संशोधित2026-03-30
4. EPSS अद्यतन2026-04-06

इस जोखिम को कम करने के लिए, GitLab 18.10.1 या बाद के संस्करण में अपग्रेड करने की पुरजोर अनुशंसा की जाती है। यदि आप 18.8.7 से पहले के संस्करण का उपयोग कर रहे हैं, तो 18.8.7 या बाद के संस्करण में अपग्रेड करें। यदि आप 18.9 का उपयोग कर रहे हैं, तो 18.9.3 या बाद के संस्करण में अपग्रेड करें। अपग्रेड इस भेद्यता के शोषण को सक्षम करने वाली प्राधिकरण त्रुटि को ठीक करता है। अपग्रेड से पहले हुई किसी भी संदिग्ध गतिविधि का पता लगाने के लिए Jira Connect ऑडिट लॉग की जांच करें। इसके अतिरिक्त, न्यूनतम विशेषाधिकार के सिद्धांत को लागू करने के लिए कार्यक्षेत्र में उपयोगकर्ता अनुमतियों की समीक्षा करें। विस्तृत अपग्रेड निर्देशों के लिए GitLab के आधिकारिक दस्तावेज़ देखें।