CVE-2024-9164 — 神龙十问 AI 深度分析摘要

🚨 **本质**：GitLab 管道权限绕过。 💥 **后果**：攻击者可在**任意分支**强制运行 CI/CD 管道，导致代码执行失控。

🔍 **CWE-306**：缺少对关键操作的正确访问控制。 ⚠️ **缺陷点**：未严格限制管道触发权限，导致非授权分支也能被利用。

📦 **厂商**：GitLab。 📅 **版本**： - 12.5 ~ 17.2.9 - 17.3 ~ 17.3.5 - 17.4 ~ 17.4.2 *(所有未修复版本均受影响)*

🕵️ **权限**：需低权限用户（PR:L）。 📂 **数据**：可执行任意代码，导致**高机密性**和**高完整性**破坏，甚至接管 CI/CD 环境。

🔑 **门槛**：中等。 ✅ **认证**：需要**低权限**账号（非公开漏洞，需登录）。 ⚙️ **配置**：利用简单，无需复杂交互（UI:N）。

📜 **Exp**：暂无公开 PoC。 🌍 **在野**：目前无在野利用报告。 🔗 **来源**：HackerOne 报告 #2711204 已披露技术细节。

🔎 **自查**：检查 GitLab 实例版本是否在上述受影响区间。 🛡️ **扫描**：使用支持 CVE-2024-9164 的漏洞扫描器检测版本指纹。

🛡️ **官方**：已发布修复。 🔧 **补丁**：升级至 **17.2.9+**、**17.3.5+** 或 **17.4.2+** 即可修复。

⏳ **临时**：若无补丁，限制**合并请求**触发管道的权限。 🚫 **隔离**：严格审查 CI/CD 配置，禁止非受控分支触发构建。

🔥 **优先级**：高。 ⚡ **建议**：CVSS 评分高（C:H/I:H），虽需认证，但后果严重。建议**立即升级**或应用缓解措施。

更新于 2026-05-08CVSS 9.6 · Critical

本页是神龙十问 AI 深度分析的摘要版。完整版（更长回答、追问、相关漏洞）需登录查看 →

Q1这个漏洞是什么？（本质+后果）

🚨 **本质**：GitLab 管道权限绕过。 💥 **后果**：攻击者可在**任意分支**强制运行 CI/CD 管道，导致代码执行失控。

🔍 **CWE-306**：缺少对关键操作的正确访问控制。 ⚠️ **缺陷点**：未严格限制管道触发权限，导致非授权分支也能被利用。

📦 **厂商**：GitLab。 📅 **版本**： - 12.5 ~ 17.2.9 - 17.3 ~ 17.3.5 - 17.4 ~ 17.4.2 *(所有未修复版本均受影响)*

🕵️ **权限**：需低权限用户（PR:L）。 📂 **数据**：可执行任意代码，导致**高机密性**和**高完整性**破坏，甚至接管 CI/CD 环境。

🔑 **门槛**：中等。 ✅ **认证**：需要**低权限**账号（非公开漏洞，需登录）。 ⚙️ **配置**：利用简单，无需复杂交互（UI:N）。

📜 **Exp**：暂无公开 PoC。 🌍 **在野**：目前无在野利用报告。 🔗 **来源**：HackerOne 报告 #2711204 已披露技术细节。

🔎 **自查**：检查 GitLab 实例版本是否在上述受影响区间。 🛡️ **扫描**：使用支持 CVE-2024-9164 的漏洞扫描器检测版本指纹。

🛡️ **官方**：已发布修复。 🔧 **补丁**：升级至 **17.2.9+**、**17.3.5+** 或 **17.4.2+** 即可修复。

⏳ **临时**：若无补丁，限制**合并请求**触发管道的权限。 🚫 **隔离**：严格审查 CI/CD 配置，禁止非受控分支触发构建。

🔥 **优先级**：高。 ⚡ **建议**：CVSS 评分高（C:H/I:H），虽需认证，但后果严重。建议**立即升级**或应用缓解措施。