GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) Vulnerability — GitLab Community and Enterprise Editions contain a server-side request forgery vulnerability which could allow unauthorized external users to perform Server Side Requests via the CI Lint API.
GitLab Community and Enterprise Editions contain a critical SSRF vulnerability in the CI Lint API that allows unauthorized external users to perform server-side requests. This vulnerability could enable attackers to access internal resources and sensitive data within affected organizations.
تحتوي ثغرة SSRF في واجهة CI Lint API على خطورة حرجة حيث تسمح للمهاجمين بتجاوز آليات المصادقة والوصول إلى الموارد الداخلية. يمكن استغلال هذه الثغرة للوصول إلى قواعد البيانات الداخلية وخدمات الشبكة الخاصة والبيانات الحساسة الأخرى.
إصدارات GitLab Community و Enterprise تحتوي على ثغرة SSRF حرجة في واجهة CI Lint API تسمح للمستخدمين الخارجيين غير المصرحين بتنفيذ طلبات من جانب الخادم. يمكن لهذه الثغرة تمكين المهاجمين من الوصول إلى الموارد الداخلية والبيانات الحساسة داخل المنظمات المتأثرة.
Immediately upgrade GitLab Community and Enterprise Editions to patched versions (13.12.11, 14.0.11, 14.1.8, or later). Implement network segmentation to restrict CI Lint API access. Apply Web Application Firewall (WAF) rules to detect and block SSRF attempts. Monitor CI Lint API logs for suspicious requests to internal resources.
قم بترقية إصدارات GitLab Community و Enterprise فوراً إلى الإصدارات المصححة (13.12.11 أو 14.0.11 أو 14.1.8 أو أحدث). طبق تقسيم الشبكة لتقييد الوصول إلى واجهة CI Lint API. طبق قواعد جدار الحماية لتطبيقات الويب للكشف عن محاولات SSRF وحجبها. راقب سجلات واجهة CI Lint API للطلبات المريبة إلى الموارد الداخلية.