CVE-2024-0402 — 神龙十问 AI 深度分析摘要

🚨 **本质**：任意文件写入漏洞（路径遍历） 💥 **后果**：攻击者可覆盖服务器关键文件，直接导致 **RCE（远程代码执行）**，完全接管 GitLab 实例。

🔍 **CWE-22**：路径遍历缺陷 📍 **缺陷点**：GitLab 在处理 Devfile Registry 相关请求时，未正确校验文件路径，允许写入任意位置。

📦 **受影响版本**： - 16.0 ~ 16.6.6 - 16.7 ~ 16.7.4 - 16.8 ~ 16.8.1 ⚠️ 注意：16.8.1 及之后版本已修复。

🔓 **权限**：需低权限账号（PR:L） 💾 **数据/控制**：可写入 `/var/opt/gitlab/.ssh/authorized_keys` 等关键路径，获取 **Root 权限**，控制 CI/CD 流水线。

🚪 **门槛**：中等 ✅ **要求**：需要 **认证用户** 身份（PR:L），无需 UI 交互（UI:N），利用链成熟，无需复杂配置。

💣 **有现成 Exp**： - GitHub 上已有 PoC（如 `CVE-2024-0402-RCE`） - Doyensec 提供了恶意 Devfile Registry 示例 - 利用 `evilarc` 构造恶意 tar 包即可触发。

🔎 **自查特征**： 1. 检查 GitLab 版本是否在受影响列表中。 2. 监控是否有异常的 Devfile Registry 请求。 3. 扫描 `/var/opt/gitlab/.ssh/` 目录下文件权限及内容是否被篡改。

🛡️ **官方已修复**： - 发布紧急安全版本 **16.8.1**、**16.7.5**、**16.6.7**。 - 建议立即升级至对应系列的最新稳定版。

🚧 **临时规避**： - 若无补丁，限制 Devfile Registry 功能的访问权限。 - 严格监控 GitLab 服务器关键路径的文件变更。 - 隔离受影响实例，防止横向移动。

🔥 **优先级：极高 (Critical)** - CVSS 评分高，影响完整性、机密性和可用性。 - 已有公开 Exp，在野利用风险大。 - **行动**：立即升级或应用缓解措施！

更新日 2026-05-08CVSS 9.9 · Critical

本页是神龙十问 AI 深度分析的摘要版。完整版（更长回答、追问、相关漏洞）需登录查看 →

Q1这个漏洞是什么？（本质+后果）

🚨 **本质**：任意文件写入漏洞（路径遍历） 💥 **后果**：攻击者可覆盖服务器关键文件，直接导致 **RCE（远程代码执行）**，完全接管 GitLab 实例。

🔍 **CWE-22**：路径遍历缺陷 📍 **缺陷点**：GitLab 在处理 Devfile Registry 相关请求时，未正确校验文件路径，允许写入任意位置。

📦 **受影响版本**： - 16.0 ~ 16.6.6 - 16.7 ~ 16.7.4 - 16.8 ~ 16.8.1 ⚠️ 注意：16.8.1 及之后版本已修复。

🔓 **权限**：需低权限账号（PR:L） 💾 **数据/控制**：可写入 `/var/opt/gitlab/.ssh/authorized_keys` 等关键路径，获取 **Root 权限**，控制 CI/CD 流水线。

🚪 **门槛**：中等 ✅ **要求**：需要 **认证用户** 身份（PR:L），无需 UI 交互（UI:N），利用链成熟，无需复杂配置。

💣 **有现成 Exp**： - GitHub 上已有 PoC（如 `CVE-2024-0402-RCE`） - Doyensec 提供了恶意 Devfile Registry 示例 - 利用 `evilarc` 构造恶意 tar 包即可触发。

🔎 **自查特征**： 1. 检查 GitLab 版本是否在受影响列表中。 2. 监控是否有异常的 Devfile Registry 请求。 3. 扫描 `/var/opt/gitlab/.ssh/` 目录下文件权限及内容是否被篡改。

🛡️ **官方已修复**： - 发布紧急安全版本 **16.8.1**、**16.7.5**、**16.6.7**。 - 建议立即升级至对应系列的最新稳定版。

🚧 **临时规避**： - 若无补丁，限制 Devfile Registry 功能的访问权限。 - 严格监控 GitLab 服务器关键路径的文件变更。 - 隔离受影响实例，防止横向移动。

🔥 **优先级：极高 (Critical)** - CVSS 评分高，影响完整性、机密性和可用性。 - 已有公开 Exp，在野利用风险大。 - **行动**：立即升级或应用缓解措施！