Objavljene su korektivne nadogradnje platforme za organizovanje kolaborativnog razvoja - GitLab 16.7.2, 16.6.4 i 16.5.6, koje popravljaju dvije kritične ranjivosti. Prva ranjivost (CVE-2023-7028), kojoj je dodijeljen maksimalni nivo ozbiljnosti (10 od 10), omogućava vam da zaplijenite tuđi račun manipulacijom obrasca za oporavak zaboravljene lozinke. Ranjivost je uzrokovana mogućnošću slanja e-pošte sa kodom za poništavanje lozinke na neprovjerene adrese e-pošte. Problem se pojavljuje od izdavanja GitLab 16.1.0, koji je uveo mogućnost slanja koda za oporavak lozinke na neprovjerenu rezervnu adresu e-pošte.
Da bi se provjerile činjenice o kompromitovanju sistema, predlaže se da se u gitlab-rails/production_json.log log logu procijeni prisustvo HTTP zahtjeva prema /users/password rukovaocu koji ukazuje na niz od nekoliko e-mailova u „params.value.email ” parametar. Također se predlaže da provjerite unose u dnevnik gitlab-rails/audit_json.log sa vrijednošću PasswordsController#create u meta.caller.id i naznakom niza od nekoliko adresa u bloku target_details. Napad se ne može završiti ako korisnik omogući dvofaktorsku autentifikaciju.
Druga ranjivost, CVE-2023-5356, prisutna je u kodu za integraciju sa Slack i Mattermost servisima i omogućava vam da izvršite /-komande pod drugim korisnikom zbog nedostatka odgovarajuće provjere autorizacije. Problemu je dodijeljen nivo ozbiljnosti 9.6 od 10. Nove verzije također eliminišu manje opasnu (7.6 od 10) ranjivost (CVE-2023-4812), koja vam omogućava da zaobiđete odobrenje CODEOWNERS dodavanjem izmjena u prethodno odobreni zahtjev za spajanje.
Planirano je da se detaljne informacije o identifikovanim ranjivostima obelodane 30 dana nakon objavljivanja popravka. Ranjivosti su dostavljene GitLabu kao dio HackerOne-ovog programa nagrađivanja ranjivosti.
izvor: opennet.ru
