GitLab मधील भेद्यता जे खाते अपहरण करण्यास आणि दुसर्‍या वापरकर्त्याच्या अंतर्गत आदेशांची अंमलबजावणी करण्यास अनुमती देतात

सहयोगी विकासाचे आयोजन करण्यासाठी प्लॅटफॉर्मवर सुधारात्मक अद्यतने प्रकाशित करण्यात आली आहेत - GitLab 16.7.2, 16.6.4 आणि 16.5.6, जे दोन गंभीर भेद्यता निश्चित करतात. पहिली असुरक्षा (CVE-2023-7028), जी कमाल तीव्रता पातळी (10 पैकी 10) नियुक्त केली आहे, तुम्हाला विसरलेल्या पासवर्ड रिकव्हरी फॉर्ममध्ये फेरफार करून दुसऱ्याचे खाते जप्त करण्याची परवानगी देते. असुरक्षितता असत्यापित ईमेल पत्त्यांवर पासवर्ड रीसेट कोडसह ईमेल पाठवण्याच्या शक्यतेमुळे उद्भवते. GitLab 16.1.0 च्या रिलीझपासून समस्या दिसून येत आहे, ज्याने असत्यापित बॅकअप ईमेल पत्त्यावर पासवर्ड पुनर्प्राप्ती कोड पाठविण्याची क्षमता सादर केली.

सिस्टमच्या तडजोडीची वस्तुस्थिती तपासण्यासाठी, gitlab-rails/production_json.log मध्ये मूल्यमापन करण्याचा प्रस्ताव आहे HTTP विनंत्या /users/password हँडलरला लॉग इन करा जे “params.value.email मधील अनेक ईमेल्सचे अॅरे दर्शवते. " पॅरामीटर. Gitlab-rails/audit_json.log लॉगमधील नोंदी तपासण्यासाठी देखील सुचवले आहे PasswordsController#create in meta.caller.id या मूल्यासह आणि target_details ब्लॉकमधील अनेक पत्त्यांचा अॅरे दर्शविणारा. वापरकर्त्याने द्वि-घटक प्रमाणीकरण सक्षम केल्यास हल्ला पूर्ण होऊ शकत नाही.

दुसरी भेद्यता, CVE-2023-5356, Slack आणि Mattermost सेवांसह एकत्रीकरणासाठी कोडमध्ये उपस्थित आहे आणि योग्य अधिकृतता तपासणीच्या अभावामुळे तुम्हाला दुसर्या वापरकर्त्याच्या अंतर्गत /-आदेश कार्यान्वित करण्याची परवानगी देते. समस्येची तीव्रता 9.6 पैकी 10 ची पातळी नियुक्त केली आहे. नवीन आवृत्त्या कमी धोकादायक (7.6 पैकी 10) भेद्यता (CVE-2023-4812) देखील काढून टाकतात, जी तुम्हाला आधी मंजूर केलेल्या बदलांमध्ये बदल जोडून CODEOWNERS ची मंजुरी बायपास करण्याची परवानगी देते. विलीन करण्याची विनंती.

ओळखल्या गेलेल्या असुरक्षांबद्दल तपशीलवार माहिती निराकरणाच्या प्रकाशनानंतर 30 दिवसांनी उघड करण्याची योजना आहे. HackerOne च्या भेद्यता बाउंटी प्रोग्रामचा भाग म्हणून असुरक्षा GitLab ला सबमिट केल्या गेल्या.

स्त्रोत: opennet.ru