GitLab

Die Schwachstelle betrifft GitLab und tritt auf, wenn die Funktion zum Auslösen von Webhooks Anfragen ins interne Netzwerk erlaubt. In diesem Fall lässt sich eine Server-Side Request Forgery (SSRF) ausnutzen: Der Server der GitLab-Instanz wird dazu gebracht, vom Angreifer kontrollierte Anfragen an Ziele zu senden, die er selbst nicht direkt erreichen könnte – insbesondere an Systeme im internen Netz hinter der Instanz. So lassen sich interne Dienste ansprechen oder abfragen, die eigentlich nach außen abgeschottet sind. Besonders heikel ist, dass der Angriff aus der Ferne und völlig ohne Anmeldung möglich ist. Er gelingt sogar dann, wenn auf der GitLab-Instanz die Selbstregistrierung deaktiviert ist und ein Angreifer also gar kein Konto anlegen kann. Betroffen ist die GitLab-Software über einen sehr breiten Versionsbereich hinweg, weshalb viele eigenbetriebene Instanzen das Problem aufweisen können.