Apa yang terjadi
CVE-2026-58370, dipublikasikan 2026-06-30 (CVSS v3 8.1 / CVSS v4 9.2 Critical per VulnCheck), mengekspos kekalahan batas keamanan persetujuan fork di Woodpecker CI ketika digunakan dengan GitLab. Bidang commit.author.name muatan webhook GitLab dikendalikan pengguna dan tidak diverifikasi, namun Woodpecker menggunakannya sebagai identitas untuk pemeriksaan persetujuan. Diperbaiki di v3.15.0.
Mengapa penting
Pipeline CI/CD adalah infrastruktur AI yang kritis — mereka membangun, menguji, dan menyebarkan model ML dan layanan AI. Melewati gerbang persetujuan fork memungkinkan penyerang eksternal menyuntikkan langkah berbahaya ke dalam pipeline AI produksi, mengekstraksi rahasia pelatihan model (kunci API, kredensial penyimpanan bobot, token akses dataset), dan berpotensi membackdoor artefak model. CVSS v4 9.2 Critical.
Vektor serangan
Woodpecker mencocokkan daftar bypass ApprovalAllowedUsers terhadap pipeline.Author, yang untuk GitLab bersumber dari nama penulis komit git yang dikendalikan penyerang di muatan webhook (bukan identitas pengirim yang diverifikasi forge). Penyerang menetapkan nama penulis komit mereka untuk mencocokkan nama pengguna yang ada dalam daftar izin, membuat needsApproval mengembalikan false sehingga pipeline dieksekusi tanpa persetujuan, menjalankan langkah yang dikendalikan penyerang pada agen Woodpecker dengan akses ke semua rahasia CI.
Sistem yang terdampak
Woodpecker CI sebelum 3.15.0 (driver forge GitLab saja; Gitea, Forgejo, GitHub, Bitbucket tidak terpengaruh)
Mitigasi
Upgrade ke Woodpecker CI 3.15.0. Komit perbaikan: https://github.com/woodpecker-ci/woodpecker/commit/98faae778c953678944996c89ed99307d2f16a3d