CVE-2020-26413 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GitLab GraphQL 接口存在信息泄露缺陷。 💥 **后果**：攻击者可非法获取用户的**电子邮件地址**，导致隐私泄露。

🔍 **缺陷点**：GraphQL 接口未正确过滤敏感字段。 ⚠️ **CWE**：数据未提供具体 CWE ID，属于**访问控制/数据暴露**类问题。

📦 **受影响组件**：GitLab CE/EE。 📅 **版本范围**：13.4 至 **13.6.2 之前**的所有版本。

🕵️ **黑客能力**：无需认证即可查询。 📧 **获取数据**：直接读取目标用户的**邮箱地址**，用于后续社工或撞库。

🚪 **利用门槛**：**极低**。 ✅ **条件**：无需认证 (PR:N)，攻击复杂度低 (AC:L)，无需用户交互 (UI:N)。

💻 **现成 Exp**：**有**。 🔗 提供 Python POC 脚本 (Kento-Sec) 及 Nuclei/Xray 模板，支持批量验证。

🔎 **自查方法**： 1. 使用提供的 Python 脚本单点或批量扫描。 2. 利用 Nuclei 模板进行自动化检测。 3. 检查 GraphQL 端点是否返回非公开邮箱信息。

🛡️ **官方修复**：**已修复**。 📌 **建议版本**：升级至 **13.6.2** 或更高版本。

🚧 **临时规避**： 1. 升级至安全版本。 2. 若无法升级，考虑限制 GraphQL 接口的公开访问权限。 3. 监控异常查询日志。

⚡ **优先级**：**中高危**。 📉 **CVSS**：3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。 💡 **建议**：立即排查并升级，防止用户隐私大规模泄露。

更新日 2026-05-08CVSS 5.3 · Medium

本页是神龙十问 AI 深度分析的摘要版。完整版（更长回答、追问、相关漏洞）需登录查看 →

Q1这个漏洞是什么？（本质+后果）

🚨 **本质**：GitLab GraphQL 接口存在信息泄露缺陷。 💥 **后果**：攻击者可非法获取用户的**电子邮件地址**，导致隐私泄露。

🔍 **缺陷点**：GraphQL 接口未正确过滤敏感字段。 ⚠️ **CWE**：数据未提供具体 CWE ID，属于**访问控制/数据暴露**类问题。

📦 **受影响组件**：GitLab CE/EE。 📅 **版本范围**：13.4 至 **13.6.2 之前**的所有版本。

🕵️ **黑客能力**：无需认证即可查询。 📧 **获取数据**：直接读取目标用户的**邮箱地址**，用于后续社工或撞库。

🚪 **利用门槛**：**极低**。 ✅ **条件**：无需认证 (PR:N)，攻击复杂度低 (AC:L)，无需用户交互 (UI:N)。

💻 **现成 Exp**：**有**。 🔗 提供 Python POC 脚本 (Kento-Sec) 及 Nuclei/Xray 模板，支持批量验证。

🔎 **自查方法**： 1. 使用提供的 Python 脚本单点或批量扫描。 2. 利用 Nuclei 模板进行自动化检测。 3. 检查 GraphQL 端点是否返回非公开邮箱信息。

🛡️ **官方修复**：**已修复**。 📌 **建议版本**：升级至 **13.6.2** 或更高版本。

🚧 **临时规避**： 1. 升级至安全版本。 2. 若无法升级，考虑限制 GraphQL 接口的公开访问权限。 3. 监控异常查询日志。

⚡ **优先级**：**中高危**。 📉 **CVSS**：3.1 (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。 💡 **建议**：立即排查并升级，防止用户隐私大规模泄露。