Бірлескен дамуды ұйымдастыруға арналған платформаға түзетуші жаңартулар жарияланды - GitLab 16.7.2, 16.6.4 және 16.5.6, олар екі маңызды осалдықты түзетеді. Ең жоғары ауырлық деңгейі (2023-нан 7028) тағайындалған бірінші осалдық (CVE-10-10) ұмытылған құпия сөзді қалпына келтіру пішінін манипуляциялау арқылы басқа біреудің тіркелгісін басып алуға мүмкіндік береді. Осалдық расталмаған электрондық пошта мекенжайларына құпия сөзді қалпына келтіру коды бар электрондық поштаны жіберу мүмкіндігінен туындайды. Мәселе расталмаған сақтық көшірме электрондық пошта мекенжайына құпия сөзді қалпына келтіру кодын жіберу мүмкіндігін енгізген GitLab 16.1.0 шығарылымынан бері пайда болды.
Жүйелердің бұзылу фактілерін тексеру үшін gitlab-rails/production_json.log журналында /users/password өңдеушісіне HTTP сұрауларының болуын бағалау ұсынылады, бұл «params.value.email» ішіндегі бірнеше электрондық хаттардың массивін көрсетеді. ” параметрі. Сондай-ақ, gitlab-rails/audit_json.log журналында meta.caller.id ішіндегі PasswordsController#create мәні бар және target_details блогында бірнеше мекенжайлар массивін көрсететін жазбаларды тексеру ұсынылады. Пайдаланушы екі факторлы аутентификацияны қосса, шабуылды аяқтау мүмкін емес.
Екінші осалдық, CVE-2023-5356, Slack және Mattermost қызметтерімен біріктіру кодында бар және авторизацияны дұрыс тексерудің болмауына байланысты басқа пайдаланушының астында /-пәрмендерін орындауға мүмкіндік береді. Мәселеге 9.6-нан 10-ның ауырлық деңгейі тағайындалды. Жаңа нұсқалар сондай-ақ қауіптілігі азырақ (7.6-нан 10) осалдықты (CVE-2023-4812) жояды, бұл бұрын бекітілгенге өзгертулер енгізу арқылы CODEOWNERS мақұлдауын айналып өтуге мүмкіндік береді. біріктіру сұрауы.
Анықталған осалдықтар туралы толық ақпаратты түзету жарияланғаннан кейін 30 күннен кейін ашу жоспарлануда. Осалдықтар GitLab жүйесіне HackerOne осалдықты марапаттау бағдарламасының бөлігі ретінде жіберілді.
Ақпарат көзі: opennet.ru