Au fost publicate actualizări corective ale platformei pentru organizarea dezvoltării colaborative - GitLab 16.7.2, 16.6.4 și 16.5.6, care remediază două vulnerabilități critice. Prima vulnerabilitate (CVE-2023-7028), căruia i se atribuie nivelul maxim de severitate (10 din 10), vă permite să confiscați contul altcuiva prin manipularea formularului de recuperare a parolei uitate. Vulnerabilitatea este cauzată de posibilitatea de a trimite un e-mail cu un cod de resetare a parolei către adrese de e-mail neverificate. Problema a apărut de la lansarea GitLab 16.1.0, care a introdus posibilitatea de a trimite un cod de recuperare a parolei la o adresă de e-mail de rezervă neverificată.
Pentru a verifica faptele de compromitere a sistemelor, se propune să se evalueze în jurnalul gitlab-rails/production_json.log prezența solicitărilor HTTP către handler-ul /users/parolă indicând o serie de mai multe e-mailuri în „params.value.email”. ” parametru. De asemenea, se recomandă să verificați intrările în jurnalul gitlab-rails/audit_json.log cu valoarea PasswordsController#create în meta.caller.id și indicând o serie de mai multe adrese în blocul target_details. Atacul nu poate fi finalizat dacă utilizatorul activează autentificarea cu doi factori.
A doua vulnerabilitate, CVE-2023-5356, este prezentă în codul pentru integrarea cu serviciile Slack și Mattermost și vă permite să executați /-comenzi sub alt utilizator din cauza lipsei unei verificări adecvate a autorizației. Problemei i se atribuie un nivel de severitate de 9.6 din 10. Noile versiuni elimină, de asemenea, o vulnerabilitate mai puțin periculoasă (7.6 din 10) (CVE-2023-4812), care vă permite să ocoliți aprobarea CODEOWNERS prin adăugarea de modificări la o vulnerabilitate aprobată anterior. cerere de îmbinare.
Informații detaliate despre vulnerabilitățile identificate sunt planificate să fie dezvăluite la 30 de zile de la publicarea remedierii. Vulnerabilitățile au fost trimise la GitLab ca parte a programului de recompensă pentru vulnerabilități al HackerOne.
Sursa: opennet.ru