ភាពងាយរងគ្រោះនៅក្នុង GitLab ដែលអនុញ្ញាតឱ្យលួចគណនី និងប្រតិបត្តិពាក្យបញ្ជានៅក្រោមអ្នកប្រើប្រាស់ផ្សេងទៀត។

បច្ចុប្បន្នភាពកែតម្រូវចំពោះវេទិកាសម្រាប់រៀបចំការអភិវឌ្ឍន៍រួមគ្នាត្រូវបានបោះពុម្ពផ្សាយ - GitLab 16.7.2, 16.6.4 និង 16.5.6 ដែលជួសជុលភាពងាយរងគ្រោះសំខាន់ពីរ។ ភាពងាយរងគ្រោះដំបូង (CVE-2023-7028) ដែលត្រូវបានផ្តល់កម្រិតភាពធ្ងន់ធ្ងរអតិបរមា (10 ក្នុងចំណោម 10) អនុញ្ញាតឱ្យអ្នករឹបអូសគណនីរបស់អ្នកផ្សេងតាមរយៈការរៀបចំទម្រង់ការសង្គ្រោះពាក្យសម្ងាត់ដែលភ្លេច។ ភាពងាយរងគ្រោះគឺបណ្តាលមកពីលទ្ធភាពនៃការផ្ញើអ៊ីមែលដែលមានលេខកូដកំណត់ពាក្យសម្ងាត់ឡើងវិញទៅកាន់អាសយដ្ឋានអ៊ីមែលដែលមិនបានផ្ទៀងផ្ទាត់។ បញ្ហាបានលេចឡើងចាប់តាំងពីការចេញផ្សាយ GitLab 16.1.0 ដែលបានណែនាំសមត្ថភាពក្នុងការផ្ញើលេខកូដសង្គ្រោះពាក្យសម្ងាត់ទៅកាន់អាសយដ្ឋានអ៊ីមែលបម្រុងទុកដែលមិនបានផ្ទៀងផ្ទាត់។

ដើម្បីពិនិត្យមើលការពិតនៃការសម្របសម្រួលនៃប្រព័ន្ធ វាត្រូវបានស្នើឡើងដើម្បីវាយតម្លៃនៅក្នុង gitlab-rails/production_json.log កត់ត្រាវត្តមាននៃសំណើ HTTP ទៅកាន់ /users/password handler ដែលបង្ហាញពីអារេនៃអ៊ីមែលជាច្រើននៅក្នុង “params.value.email "ប៉ារ៉ាម៉ែត្រ។ វាត្រូវបានស្នើផងដែរឱ្យពិនិត្យមើលធាតុនៅក្នុងកំណត់ហេតុ gitlab-rails/audit_json.log ជាមួយនឹងតម្លៃ PasswordsController#create នៅក្នុង meta.caller.id និងបង្ហាញពីអារេនៃអាសយដ្ឋានជាច្រើននៅក្នុងប្លុក target_details។ ការវាយប្រហារមិនអាចបញ្ចប់បានទេ ប្រសិនបើអ្នកប្រើបើកការផ្ទៀងផ្ទាត់ពីរកត្តា។

ភាពងាយរងគ្រោះទីពីរ CVE-2023-5356 មានវត្តមាននៅក្នុងកូដសម្រាប់ការរួមបញ្ចូលជាមួយសេវាកម្ម Slack and Mattermost ហើយអនុញ្ញាតឱ្យអ្នកប្រតិបត្តិ /-commands នៅក្រោមអ្នកប្រើប្រាស់ផ្សេងទៀតដោយសារតែខ្វះការត្រួតពិនិត្យការអនុញ្ញាតត្រឹមត្រូវ។ បញ្ហានេះត្រូវបានកំណត់កម្រិតនៃភាពធ្ងន់ធ្ងរ 9.6 ក្នុងចំណោម 10 ។ កំណែថ្មីក៏លុបបំបាត់ភាពងាយរងគ្រោះដែលមិនសូវគ្រោះថ្នាក់ (7.6 ក្នុងចំណោម 10) (CVE-2023-4812) ដែលអនុញ្ញាតឱ្យអ្នករំលងការអនុម័ត CODEOWNERS ដោយបន្ថែមការផ្លាស់ប្តូរទៅការអនុម័តពីមុន។ ពាក្យសុំបញ្ចូលគ្នា។

ព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះដែលបានកំណត់ត្រូវបានគ្រោងនឹងបង្ហាញក្នុងរយៈពេល 30 ថ្ងៃបន្ទាប់ពីការបោះពុម្ពផ្សាយនៃការជួសជុលនេះ។ ភាពងាយរងគ្រោះត្រូវបានដាក់ជូន GitLab ជាផ្នែកនៃកម្មវិធីផ្តល់រង្វាន់ភាពងាយរងគ្រោះរបស់ HackerOne ។

ប្រភព: opennet.ru