Kemas kini pembetulan pada platform untuk mengatur pembangunan kolaboratif telah diterbitkan - GitLab 16.7.2, 16.6.4 dan 16.5.6, yang membetulkan dua kelemahan kritikal. Kerentanan pertama (CVE-2023-7028), yang diberikan tahap keterukan maksimum (10 daripada 10), membolehkan anda merampas akaun orang lain melalui manipulasi borang pemulihan kata laluan yang terlupa. Kerentanan ini disebabkan oleh kemungkinan menghantar e-mel dengan kod tetapan semula kata laluan ke alamat e-mel yang tidak disahkan. Masalahnya telah muncul sejak keluaran GitLab 16.1.0, yang memperkenalkan keupayaan untuk menghantar kod pemulihan kata laluan ke alamat e-mel sandaran yang tidak disahkan.
Untuk menyemak fakta kompromi sistem, adalah dicadangkan untuk menilai dalam log gitlab-rails/production_json.log kehadiran permintaan HTTP kepada pengendali /users/kata laluan yang menunjukkan tatasusunan beberapa e-mel dalam "params.value.email β parameter. Ia juga dicadangkan untuk menyemak entri dalam log gitlab-rails/audit_json.log dengan nilai PasswordsController#create dalam meta.caller.id dan menunjukkan tatasusunan beberapa alamat dalam blok target_details. Serangan tidak dapat diselesaikan jika pengguna mendayakan pengesahan dua faktor.
Kerentanan kedua, CVE-2023-5356, terdapat dalam kod untuk penyepaduan dengan perkhidmatan Slack and Mattermost, dan membolehkan anda melaksanakan /-perintah di bawah pengguna lain kerana kekurangan semakan kebenaran yang betul. Isu ini diberikan tahap keterukan 9.6 daripada 10. Versi baharu juga menghapuskan kerentanan yang kurang berbahaya (7.6 daripada 10) (CVE-2023-4812), yang membolehkan anda memintas kelulusan PEMILIK KOD dengan menambahkan perubahan pada yang diluluskan sebelum ini permintaan gabungan.
Maklumat terperinci tentang kelemahan yang dikenal pasti dirancang untuk didedahkan 30 hari selepas penerbitan pembetulan. Kerentanan telah diserahkan kepada GitLab sebagai sebahagian daripada program hadiah kerentanan HackerOne.
Sumber: opennet.ru