Pembaruan korektif pada platform untuk mengatur pengembangan kolaboratif telah diterbitkan - GitLab 16.7.2, 16.6.4 dan 16.5.6, yang memperbaiki dua kerentanan kritis. Kerentanan pertama (CVE-2023-7028), yang ditetapkan pada tingkat keparahan maksimum (10 dari 10), memungkinkan Anda menyita akun orang lain melalui manipulasi formulir pemulihan kata sandi yang terlupa. Kerentanan ini disebabkan oleh kemungkinan pengiriman email dengan kode reset kata sandi ke alamat email yang belum diverifikasi. Masalahnya telah muncul sejak rilis GitLab 16.1.0, yang memperkenalkan kemampuan untuk mengirim kode pemulihan kata sandi ke alamat email cadangan yang belum diverifikasi.
Untuk memeriksa fakta kompromi sistem, diusulkan untuk mengevaluasi di log gitlab-rails/production_json.log adanya permintaan HTTP ke penangan /users/password yang menunjukkan array beberapa email di βparams.value.email βparameter. Disarankan juga untuk memeriksa entri di log gitlab-rails/audit_json.log dengan nilai PasswordsController#create di meta.caller.id dan menunjukkan array beberapa alamat di blok target_details. Serangan tidak dapat diselesaikan jika pengguna mengaktifkan otentikasi dua faktor.
Kerentanan kedua, CVE-2023-5356, terdapat dalam kode untuk integrasi dengan layanan Slack dan Mattermost, dan memungkinkan Anda menjalankan /-commands di bawah pengguna lain karena kurangnya pemeriksaan otorisasi yang tepat. Masalah ini diberi tingkat keparahan 9.6 dari 10. Versi baru ini juga menghilangkan kerentanan yang kurang berbahaya (7.6 dari 10) (CVE-2023-4812), yang memungkinkan Anda melewati persetujuan CODEOWNERS dengan menambahkan perubahan pada yang telah disetujui sebelumnya. permintaan penggabungan.
Informasi rinci tentang kerentanan yang teridentifikasi rencananya akan diungkapkan 30 hari setelah publikasi perbaikan. Kerentanan tersebut dikirimkan ke GitLab sebagai bagian dari program hadiah kerentanan HackerOne.
Sumber: opennet.ru