一、 漏洞 CVE-2016-9086 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
GitLab的“导入/导出项目”功能存在一个严重安全漏洞,该功能允许用户以.tar档案形式导出和重新导入项目。由于未正确检查用户提供的档案中的符号链接,使得经过身份验证的用户能够访问GitLab服务账户可访问的任何文件内容,包括敏感文件(如用户认证使用的服务令牌)。

## 影响版本
- GitLab CE和EE版本8.13.0至8.13.2
- GitLab CE和EE版本8.12.0至8.12.7
- GitLab CE和EE版本8.11.0至8.11.10
- GitLab CE和EE版本8.10.0至8.10.12
- GitLab CE和EE版本8.9.0至8.9.11

## 漏洞细节
- 此漏洞始于GitLab 8.9版本中引入的“导入/导出项目”功能。该功能允许用户导出和重新导入项目。
- 在版本8.13.0及之前,该功能仅限于管理员使用。8.13.0版本开始向所有用户开放。
- 该功能未正确检查用户提供的.tar档案中的符号链接,因此用户能够读取GitLab服务账户可访问的任何文件内容。

## 漏洞影响
- 验证用户可以访问敏感文件内容,如用于用户认证的密钥。
- 暴露服务令牌和其他敏感数据可能导致账户接管或更广泛的系统访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
GitLab versions 8.9.x and above contain a critical security flaw in the "import/export project" feature of GitLab. Added in GitLab 8.9, this feature allows a user to export and then re-import their projects as tape archive files (tar). All GitLab versions prior to 8.13.0 restricted this feature to administrators only. Starting with version 8.13.0 this feature was made available to all users. This feature did not properly check for symbolic links in user-provided archives and therefore it was possible for an authenticated user to retrieve the contents of any file accessible to the GitLab service account. This included sensitive files such as those that contain secret tokens used by the GitLab service to authenticate users. GitLab CE and EE versions 8.13.0 through 8.13.2, 8.12.0 through 8.12.7, 8.11.0 through 8.11.10, 8.10.0 through 8.10.12, and 8.9.0 through 8.9.11 are affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
GitLab 目录遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GitLab是一套利用Ruby on Rails开发的开源应用程序,可实现一个自托管的Git(版本控制系统)项目仓库,它拥有与Github类似的功能,可查阅项目的文件内容、提交历史、Bug列表等。 GitLab中的‘import/export project’功能中存在目录遍历漏洞,该漏洞源于程序没有正确检查用户提供文档中的符号链接。攻击者可利用该漏洞检索任意文件的内容。以下版本受到影响:GitLab CE和EE 8.13.0至8.13.2版本,8.12.0至8.12.7版本,8.11.0至8.11.10
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9086 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/GitLab%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9E%20CVE-2016-9086.md POC详情
2 https://github.com/vulhub/vulhub/blob/master/gitlab/CVE-2016-9086/README.md POC详情
三、漏洞 CVE-2016-9086 的情报信息