የትብብር ልማትን ለማደራጀት በመድረኩ ላይ የተስተካከሉ ማሻሻያዎች ታትመዋል - GitLab 16.7.2, 16.6.4 እና 16.5.6, ይህም ሁለት ወሳኝ ድክመቶችን ያስተካክላል. ከፍተኛው የክብደት ደረጃ (2023 ከ 7028) የተመደበው የመጀመሪያው ተጋላጭነት (CVE-10-10) የተረሳውን የይለፍ ቃል መልሶ ማግኛ ቅጽ በመጠቀም የሌላ ሰው መለያ እንድትይዙ ያስችልዎታል። ተጋላጭነቱ የተፈጠረው በይለፍ ቃል ዳግም ማስጀመሪያ ኮድ ላልተረጋገጡ የኢሜይል አድራሻዎች ኢሜል የመላክ እድሉ ነው። ችግሩ የሚታየው GitLab 16.1.0 ከተለቀቀ በኋላ ነው፣ ይህም የይለፍ ቃል መልሶ ማግኛ ኮድ ወደ ያልተረጋገጠ የመጠባበቂያ ኢሜይል አድራሻ የመላክ ችሎታን አስተዋወቀ።
የስርዓቶችን የማግባባት እውነታዎች ለመፈተሽ በgitlab-rails/production_json.log ሎግ ውስጥ የኤችቲቲፒ ጥያቄዎችን ለ/ተጠቃሚ/ይለፍ ቃል ተቆጣጣሪ መኖሩን ለመገምገም ታቅዶ በ “params.value.email” ውስጥ የበርካታ ኢሜይሎችን ድርድር ያሳያል። ” መለኪያ። እንዲሁም በgitlab-rails/audit_json.log ሎግ ውስጥ የገቡትን የይለፍ ቃላት መቆጣጠሪያ # በmeta.caller.id ውስጥ ፍጠር እና በ target_details block ውስጥ የበርካታ አድራሻዎችን በማመልከት መፈተሽ ይመከራል። ተጠቃሚው ባለ ሁለት ደረጃ ማረጋገጫን ካነቃ ጥቃቱ ሊጠናቀቅ አይችልም።
ሁለተኛው ተጋላጭነት CVE-2023-5356 ከ Slack and Mattermost አገልግሎቶች ጋር ለመዋሃድ ኮድ ውስጥ አለ እና ትክክለኛ የፍቃድ ማረጋገጫ ባለመኖሩ ምክንያት በሌላ ተጠቃሚ ስር እንዲፈጽሙ ያስችልዎታል። ጉዳዩ ከ9.6 ውስጥ 10 የክብደት ደረጃ ተመድቧል። አዲሶቹ ስሪቶች እንዲሁ ያነሰ አደገኛ (7.6 ከ10) ተጋላጭነትን (CVE-2023-4812) ያስወግዳሉ፣ ይህም ቀደም ሲል በጸደቀው ላይ ለውጦችን በመጨመር የ CODEOWNERS ፍቃድን እንዲያልፉ ያስችልዎታል። የውህደት ጥያቄ
ስለተታወቁት ድክመቶች ዝርዝር መረጃ ማስተካከያው ከታተመ ከ30 ቀናት በኋላ ይፋ ለማድረግ ታቅዷል። ድክመቶቹ እንደ HackerOne የተጋላጭነት ጉርሻ ፕሮግራም አካል ለ GitLab ገብተዋል።
ምንጭ: opennet.ru