Pembaruan koréksi kana platform pamekaran kolaborasi GitLab 14.8.2, 14.7.4 sareng 14.6.5 ngaleungitkeun kerentanan kritis (CVE-2022-0735) anu ngamungkinkeun pangguna anu henteu sah ékstrak token pendaptaran dina GitLab Runner, anu dianggo pikeun nelepon pawang. nalika ngawangun kode proyék dina sistem integrasi kontinyu. Rincian henteu acan disayogikeun, ngan éta masalahna disababkeun ku bocor inpormasi nalika nganggo paréntah Aksi Gancang.
Masalahna diidentipikasi ku staf GitLab sareng mangaruhan versi 12.10 ka 14.6.5, 14.7 ka 14.7.4, sareng 14.8 dugi ka 14.8.2. Pamaké anu ngajaga pamasangan GitLab khusus disarankan pikeun masang apdet atanapi nerapkeun patch pas mungkin. Masalahna direngsekeun ku ngawatesan aksés kana paréntah Aksi Gancang pikeun ngan ukur pangguna anu gaduh idin nyerat. Saatos masang apdet atanapi patch "token-prefix" individu, token pendaptaran di Runner anu sateuacana didamel pikeun grup sareng proyék bakal direset sareng didamel deui.
Salian kerentanan kritis, versi anyar ogé ngaleungitkeun 6 kerentanan anu kirang bahaya anu tiasa nyababkeun pangguna anu teu boga hak istimewa pikeun nambihan pangguna sanés kana grup, misinformasi pangguna ngalangkungan manipulasi eusi Snippét, bocor variabel lingkungan ngalangkungan metode pangiriman sendmail, nangtukeun ayana pamaké ngaliwatan API GraphQL, leakage tina kecap akses nalika mirroring repositories via SSH dina modeu tarikan, serangan DoS ngaliwatan sistem kiriman comment.
sumber: opennet.ru