GitLab मा कमजोरीहरू जसले खाता अपहरण र अर्को प्रयोगकर्ता अन्तर्गत आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ

सहयोगी विकास संगठित गर्न प्लेटफर्ममा सुधारात्मक अद्यावधिकहरू प्रकाशित गरिएको छ - GitLab 16.7.2, 16.6.4 र 16.5.6, जसले दुई महत्वपूर्ण कमजोरीहरू समाधान गर्दछ। पहिलो जोखिम (CVE-2023-7028), जसलाई अधिकतम गम्भीरता स्तर (१० मध्ये १०) तोकिएको छ, तपाईले बिर्सिएको पासवर्ड रिकभरी फारमको हेरफेर मार्फत कसैको खाता कब्जा गर्न अनुमति दिन्छ। अप्रमाणित इमेल ठेगानाहरूमा पासवर्ड रिसेट कोडको साथ इमेल पठाउने सम्भावनाको कारणले गर्दा जोखिम हुन्छ। समस्या GitLab 10 को रिलीज पछि देखा परेको छ, जसले एक अप्रमाणित ब्याकअप इमेल ठेगानामा पासवर्ड रिकभरी कोड पठाउने क्षमता प्रस्तुत गर्‍यो।

प्रणालीहरूको सम्झौताको तथ्यहरू जाँच गर्न, यो gitlab-rails/production_json.log मा मूल्याङ्कन गर्न प्रस्ताव गरिएको छ HTTP अनुरोधहरूको उपस्थिति /users/password ह्यान्डलरलाई "params.value.email मा धेरै इमेलहरूको एर्रे संकेत गर्दै लग गर्नुहोस्। " प्यारामिटर। Gitlab-rails/audit_json.log लग मा PasswordsController#create in meta.caller.id र target_details ब्लकमा धेरै ठेगानाहरूको एर्रेलाई संकेत गर्दै प्रविष्टिहरू जाँच गर्न पनि सुझाव दिइन्छ। यदि प्रयोगकर्ताले दुई-कारक प्रमाणीकरण सक्षम पार्छ भने आक्रमण पूरा हुन सक्दैन।

दोस्रो जोखिम, CVE-2023-5356, Slack र Mattermost सेवाहरूसँग एकीकरणको लागि कोडमा अवस्थित छ, र उचित प्राधिकरण जाँचको कमीको कारणले तपाईंलाई अर्को प्रयोगकर्ता अन्तर्गत /-आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ। मुद्दालाई 9.6 मध्ये 10 को गम्भीरता स्तर तोकिएको छ। नयाँ संस्करणहरूले कम खतरनाक (7.6 मध्ये 10) जोखिम (CVE-2023-4812) लाई पनि हटाउँछ, जसले तपाईंलाई पहिले स्वीकृत गरिएका परिवर्तनहरू थपेर CODEOWNERS अनुमोदनलाई बाइपास गर्न अनुमति दिन्छ। मर्ज अनुरोध।

पहिचान गरिएका कमजोरीहरूको बारेमा विस्तृत जानकारी फिक्सको प्रकाशनको 30 दिन पछि खुलासा गर्ने योजना छ। HackerOne को कमजोरी बाउन्टी कार्यक्रम को एक भाग को रूप मा कमजोरी GitLab मा पेश गरिएको थियो।

स्रोत: opennet.ru