漏洞  ·  2026-07-02

Woodpecker CI — GitLab Forge 管道批准绕过通过可欺骗提交作者名称启用 CI 秘密盗取

漏洞High 影响GlobalCVE-2026-58370
CVE-2026-58370,发布于 2026-06-30(CVSS v3 8.1 / CVSS v4 9.2 严重,根据 VulnCheck),暴露了当与 GitLab 一起使用时 Woodpecker CI 中的分叉批准安全边界击败。GitLab webhook 有效负载的 commit.author.name 字段由用户控制且未验证,然而 Woodpecker 将其用作批准检查的身份。在 v3.15.0 中修补。
CI/CD 管道是关键的 AI 基础设施——它们构建、测试和部署 ML 模型和 AI 服务。绕过分叉批准门允许外部攻击者向生产 AI 管道注入恶意步骤,盗取模型训练秘密(API 密钥、权重存储凭证、数据集访问令牌),并可能后门模型工件。CVSS v4 9.2 严重。
Woodpecker 针对管道.Author 匹配 ApprovalAllowedUsers 绕过列表,对于 GitLab,该列表源自 webhook 有效负载中攻击者控制的 git 提交作者名称(而非 forge 验证的发送者身份)。攻击者将其提交作者名称设置为与允许列表用户名匹配,使 needsApproval 返回 false,以便管道在无批准下执行,在有权访问所有 CI 秘密的 Woodpecker 代理上运行攻击者控制的步骤。
Woodpecker CI 3.15.0 之前(仅 GitLab forge 驱动;Gitea、Forgejo、GitHub、Bitbucket 不受影响)
升级到 Woodpecker CI 3.15.0。修复提交:https://github.com/woodpecker-ci/woodpecker/commit/98faae778c953678944996c89ed99307d2f16a3d
来源
NVD CVE-2026-58370VulnCheck Advisory — Woodpecker GitLab Approval Gate BypassGitHub Advisory GHSA-wpx4-jm4h-w8j6
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →