Thèmes/composants de GitLab donnent une erreur 500 lors de l'installation/mise à jour

RGJ · Novembre 2, 2022, 11:00

Presque certainement à cause des correctifs de protection SSRF.

Gitlab redirige en 301 un git clone pour https://gitlab.com/silentboatman/discourse-masonry-image-gallery vers https://gitlab.com/silentboatman/discourse-masonry-image-gallery.git/ (sic, se termine par .git/) mais git est appelé avec -c http.followRedirects=false, donc cela échoue.

Entrer https://gitlab.com/silentboatman/discourse-masonry-image-gallery.git/ comme URL de dépôt directement ne fonctionne pas car cela est retransformé en https://gitlab.com/silentboatman/discourse-masonry-image-gallery par FinalDestination.resolve(@uri.to_s) car, vous ne le croirez pas, lorsqu’il est demandé en dehors de git, la redirection se fait dans l’autre sens ! Gitlab redirige en 302 https://gitlab.com/silentboatman/discourse-masonry-image-gallery.git/ vers https://gitlab.com/silentboatman/discourse-masonry-image-gallery

EDIT en utilisant GIT_CURL_VERBOSE=1, j’ai pu voir que Git ajoute info/refs?service=git-upload-pack lors du clonage, donc

GET /silentboatman/discourse-masonry-image-gallery/info/refs?service=git-upload-pack HTTP/2

va vers

location: https://gitlab.com/silentboatman/discourse-masonry-image-gallery.git/info/refs?service=git-upload-pack

Sujet		Réponses	Vues
Error cloning git repository, access is denied or repository is not found Dev	11	1618	Février 28, 2020
Failing to import theme via API from Gitlab with Token in URL Support	2	583	Février 5, 2023
Error cloning git repository, access is denied or repository is not found（theme) Support	8	184	Septembre 30, 2024
Internal Server Error on theme update Support	8	738	Avril 15, 2019
Error installing theme from Github Installation	4	119	Juillet 18, 2025