GitLab における制限されたディレクトリへのパス名の不適切な制限 ('Path Traversal')

このパス・トラバーサル脆弱性は、攻撃者がGitLabインスタンス内の機密ファイルにアクセスすることを可能にします。攻撃者は、ファイルシステムをナビゲートし、本来アクセスできないファイルの内容を読み取ることができます。これにより、機密情報（パスワード、APIキー、ソースコードなど）が漏洩する可能性があります。さらに、この脆弱性を悪用してDoS攻撃を実行し、GitLabインスタンスの可用性を低下させることも可能です。攻撃者は、システムリソースを枯渇させたり、不正なリクエストを大量に送信したりすることで、サービスを停止させることができます。

Organizations running GitLab CE/EE in production environments, particularly those using versions 16.9 through 16.11.1, are at risk. Shared hosting environments where multiple users share a GitLab instance are also particularly vulnerable, as a compromised user account could potentially be used to exploit the vulnerability and gain access to other users' data or system resources. Legacy GitLab configurations with relaxed file permissions are also at increased risk.

• ruby: Monitor GitLab logs for unusual file access patterns or attempts to access files outside of expected directories. Use grep to search for suspicious path manipulation attempts in access logs. • generic web: Use curl to test for path traversal vulnerabilities by attempting to access files outside of the intended directory structure. Example: curl 'https://gitlab.example.com/../../../../etc/passwd' • linux / server: Examine GitLab's audit logs (if enabled) for suspicious file access events. Use journalctl -f to monitor GitLab's logs in real-time for unusual activity. • database (postgresql): If GitLab's database contains file paths, query the database for any unexpected or unusual file paths that might indicate an attempted exploit.

1. 2024-04-25Disclosure

   disclosure

2. 2024-04-25CISA KEV

   kev

1. 予約済み2024-03-13
2. 公開日2024-04-25
3. 更新日2025-11-20
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、GitLab CE/EE を 16.9.6, 16.10.4, または 16.11.1 以降のバージョンにアップデートすることです。もしアップデートがすぐに実行できない場合は、ファイルシステムへのアクセスを制限するファイアウォールルールを実装し、不要なファイルへのアクセスをブロックすることを検討してください。また、GitLabのアクセス制御設定を見直し、最小限の権限でユーザーを認証するように構成することも重要です。アップデート後、GitLabインスタンスのログを監視し、異常なアクティビティがないか確認してください。