Kerentanan  ·  2026-07-02

Woodpecker CI — Bypass Persetujuan Pipeline GitLab Forge melalui Nama Penulis Komit yang Dapat Dipalsukan Memungkinkan Ekskfiltrasi Rahasia CI

KerentananHigh dampakGlobalCVE-2026-58370
CVE-2026-58370, dipublikasikan 2026-06-30 (CVSS v3 8.1 / CVSS v4 9.2 Critical per VulnCheck), mengekspos kekalahan batas keamanan persetujuan fork di Woodpecker CI ketika digunakan dengan GitLab. Bidang commit.author.name muatan webhook GitLab dikendalikan pengguna dan tidak diverifikasi, namun Woodpecker menggunakannya sebagai identitas untuk pemeriksaan persetujuan. Diperbaiki di v3.15.0.
Pipeline CI/CD adalah infrastruktur AI yang kritis — mereka membangun, menguji, dan menyebarkan model ML dan layanan AI. Melewati gerbang persetujuan fork memungkinkan penyerang eksternal menyuntikkan langkah berbahaya ke dalam pipeline AI produksi, mengekstraksi rahasia pelatihan model (kunci API, kredensial penyimpanan bobot, token akses dataset), dan berpotensi membackdoor artefak model. CVSS v4 9.2 Critical.
Woodpecker mencocokkan daftar bypass ApprovalAllowedUsers terhadap pipeline.Author, yang untuk GitLab bersumber dari nama penulis komit git yang dikendalikan penyerang di muatan webhook (bukan identitas pengirim yang diverifikasi forge). Penyerang menetapkan nama penulis komit mereka untuk mencocokkan nama pengguna yang ada dalam daftar izin, membuat needsApproval mengembalikan false sehingga pipeline dieksekusi tanpa persetujuan, menjalankan langkah yang dikendalikan penyerang pada agen Woodpecker dengan akses ke semua rahasia CI.
Woodpecker CI sebelum 3.15.0 (driver forge GitLab saja; Gitea, Forgejo, GitHub, Bitbucket tidak terpengaruh)
Upgrade ke Woodpecker CI 3.15.0. Komit perbaikan: https://github.com/woodpecker-ci/woodpecker/commit/98faae778c953678944996c89ed99307d2f16a3d
Sumber
NVD CVE-2026-58370VulnCheck Advisory — Woodpecker GitLab Approval Gate BypassGitHub Advisory GHSA-wpx4-jm4h-w8j6
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →