Hamkorlikdagi rivojlanishni tashkil etish platformasiga tuzatish kirituvchi yangilanishlar chop etildi - GitLab 16.7.2, 16.6.4 va 16.5.6, ular ikkita muhim zaiflikni tuzatadi. Birinchi zaiflik (CVE-2023-7028), maksimal jiddiylik darajasiga (10 dan 10 tasi) berilgan, unutilgan parolni tiklash shaklini manipulyatsiya qilish orqali boshqa birovning hisobini tortib olishga imkon beradi. Zaiflik tasdiqlanmagan elektron pochta manzillariga parolni tiklash kodi bilan elektron pochta xabarini yuborish imkoniyati tufayli yuzaga keladi. Muammo tasdiqlanmagan zahiraviy elektron pochta manziliga parolni tiklash kodini yuborish imkoniyatini taqdim etgan GitLab 16.1.0 versiyasi chiqqandan beri paydo bo'ldi.
Tizimlarning buzilishi faktlarini tekshirish uchun gitlab-rails/production_json.log jurnalida "params.value.email" da bir nechta elektron xatlar qatorini ko'rsatuvchi /users/password ishlov beruvchisiga HTTP so'rovlari mavjudligini baholash taklif etiladi. ” parametri. Shuningdek, gitlab-rails/audit_json.log jurnalida meta.caller.id da PasswordsController#create qiymati va target_details blokida bir nechta manzillar massivini ko'rsatuvchi yozuvlarni tekshirish tavsiya etiladi. Agar foydalanuvchi ikki faktorli autentifikatsiyani yoqsa, hujumni yakunlab bo‘lmaydi.
Ikkinchi zaiflik, CVE-2023-5356, Slack va Mattermost xizmatlari bilan integratsiyalash uchun kodda mavjud bo'lib, tegishli avtorizatsiya tekshiruvi yo'qligi sababli boshqa foydalanuvchi ostida /-buyruqlarini bajarishga imkon beradi. Muammoning jiddiylik darajasi 9.6 dan 10 ga teng. Yangi versiyalar ham kamroq xavfli (7.6 dan 10) zaiflikni (CVE-2023-4812) yo‘q qiladi, bu esa avval tasdiqlanganiga o‘zgartirishlar kiritish orqali KOD SOVVCHILARI ma’qullashini chetlab o‘tish imkonini beradi. birlashtirish so'rovi.
Aniqlangan zaifliklar haqida batafsil ma'lumot tuzatish e'lon qilinganidan keyin 30 kun o'tgach oshkor etilishi rejalashtirilgan. Zaifliklar GitLab’ga HackerOne’ning zaiflik uchun mukofot dasturining bir qismi sifatida taqdim etilgan.
Manba: opennet.ru