Community and Enterprise Editions

Die Schwachstelle betrifft die GitLab Community and Enterprise Editions, die selbst gehostete Variante der Entwicklungs- und CI/CD-Plattform. Der Fehler sitzt in der CI-Lint-API, einer Schnittstelle, mit der sich Konfigurationsdateien für die Continuous-Integration-Pipelines auf ihre Gültigkeit prüfen lassen. Über diese Schnittstelle ist eine Server-Side Request Forgery (SSRF) möglich: Der Server lässt sich dazu bringen, von ihm selbst ausgehende Netzwerkanfragen an Ziele zu senden, die der Angreifer vorgibt. Besonders heikel ist, dass sich der Angriff von außen und ohne Anmeldung durchführen lässt – unautorisierte externe Nutzer können die Funktion missbrauchen. Auf diese Weise kann ein Angreifer den GitLab-Server als Sprungbrett verwenden, um interne, eigentlich abgeschottete Systeme und Dienste im Netzwerk des Betreibers zu erreichen oder Metadaten-Endpunkte abzufragen, die von außen nicht zugänglich sein sollten.