GitLab Server-Side Request Forgery (SSRF) Vulnerability — GitLab contains a server-side request forgery (SSRF) vulnerability when requests to the internal network for webhooks are enabled.
GitLab contains a critical SSRF vulnerability that allows attackers to make unauthorized requests to internal network resources through webhook functionality. This vulnerability can lead to unauthorized access to sensitive internal services and data exposure.
تسمح هذه الثغرة للمهاجمين باستخدام وظيفة webhook في GitLab للوصول إلى الموارد الداخلية المحمية. يمكن للمهاجم الذي لديه إمكانية الوصول إلى GitLab بإنشاء webhooks تستهدف الخدمات الداخلية مثل قواعد البيانات وخدمات الإدارة. هذا يؤدي إلى تسرب البيانات الحساسة والوصول غير المصرح به للأنظمة الحرجة.
GitLab يحتوي على ثغرة SSRF حرجة تسمح للمهاجمين بإجراء طلبات غير مصرح بها إلى موارد الشبكة الداخلية من خلال وظيفة webhook. يمكن لهذه الثغرة أن تؤدي إلى الوصول غير المصرح به للخدمات الداخلية الحساسة وتسرب البيانات.
Upgrade GitLab to version 13.11.4, 13.12.5, or later immediately. Disable webhook functionality if not required. Implement network segmentation to restrict internal service access. Apply firewall rules to prevent SSRF exploitation. Monitor webhook activity for suspicious requests to internal IP ranges.
قم بترقية GitLab إلى الإصدار 13.11.4 أو 13.12.5 أو أحدث على الفور. عطّل وظيفة webhook إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى الخدمات الداخلية. طبّق قواعد جدار الحماية لمنع استغلال SSRF. راقب نشاط webhook للطلبات المريبة إلى نطاقات IP الداخلية.