GitLab 中用户控制的密钥导致的授权绕过

GitLab 解决了 GitLab CE/EE 的一个漏洞 (CVE-2026-2104)，影响 18.2 之前的 18.8.9、18.9 之前的 18.9.5 以及 18.10 之前的 18.10.3 版本。 此漏洞可能允许经过身份验证的用户通过 CSV 导出访问分配给其他用户的机密问题，原因是缺乏适当的授权检查。潜在的影响包括敏感信息的暴露，例如项目详细信息、工作计划以及问题中共享的机密数据。虽然需要身份验证，但 CSV 数据导出的简易性可能会促进对这些信息的未经授权的访问。

Organizations heavily reliant on GitLab for issue tracking and project management are at risk. Teams handling sensitive data within GitLab, such as legal, finance, or HR, are particularly vulnerable. Users with administrative privileges or those with broad access to GitLab projects should be prioritized for remediation.

• gitlab: Examine GitLab access logs for unusual CSV export activity, particularly from users who do not typically export data.

journalctl -u gitlab-rails -f | grep 'CSV export'

• generic web: Monitor GitLab instance's web server access logs for requests to CSV export endpoints with unusual parameters or user agents.

curl -I <gitlab_url>/<issue_id>.csv

• generic web: Check GitLab instance's error logs for any errors related to authorization failures during CSV export attempts.

1. 2026-04-08Disclosure

   disclosure

1. 已保留2026-02-06
2. 发布日期2026-04-08
3. 修改日期2026-04-09
4. EPSS 更新日期2026-04-16

为了减轻此漏洞，我们强烈建议升级到 GitLab 版本 18.10.3 或更高版本，或升级到 18.8 或 18.9 分支中的包含修复程序的后续版本。升级可确保已实施必要的授权检查，以防止对机密问题的未经授权的访问。此外，请审查项目和组的访问策略，以确保用户只能访问他们需要的信息。监控 CSV 数据导出活动也有助于检测潜在的未经授权的访问尝试。