וואַלנעראַביליטיז אין GitLab וואָס לאָזן חשבון כיידזשאַקינג און דורכפירונג פון קאַמאַנדז אונטער אן אנדער באַניצער

קערעקטיוו דערהייַנטיקונגען צו דער פּלאַטפאָרמע פֿאַר אָרגאַנייזינג קאַלאַבערייטיוו אַנטוויקלונג זענען ארויס - GitLab 16.7.2, 16.6.4 און 16.5.6, וואָס פאַרריכטן צוויי קריטיש וואַלנעראַביליטיז. דער ערשטער וואַלנעראַביליטי (CVE-2023-7028), וואָס איז אַסיינד די מאַקסימום שטרענגקייַט מדרגה (10 פון 10), אַלאַוז איר צו אָנכאַפּן עמעצער אַנדערש ס חשבון דורך מאַניפּיאַליישאַן פון די פארגעסן פּאַראָל אָפּזוך פאָרעם. די וואַלנעראַביליטי איז געפֿירט דורך די מעגלעכקייט פון שיקן אַן E- בריוו מיט אַ פּאַראָל באַשטעטיק קאָד צו אַנוועראַפייד E- בריוו אַדרעסעס. דער פּראָבלעם איז ארויס זינט די מעלדונג פון GitLab 16.1.0, וואָס ינטראָודוסט די פיייקייט צו שיקן אַ פּאַראָל אָפּזוך קאָד צו אַן אַנוועראַפייד באַקאַפּ E- בריוו אַדרעס.

צו קאָנטראָלירן די Facts פון קאַמפּראַמייז פון סיסטעמען, עס איז פארגעלייגט צו אָפּשאַצן אין די gitlab-rails/production_json.log קלאָץ די בייַזייַן פון הטטפּ ריקוועס צו די / יוזערז / פּאַראָל האַנדלער וואָס ינדיקייץ אַ מענגע פון ​​​​עטלעכע ימיילז אין די "params.value.email " פּאַראַמעטער. עס איז אויך סאַגדזשעסטיד צו קאָנטראָלירן פֿאַר איינסן אין די gitlab-rails/audit_json.log קלאָץ מיט די ווערט PasswordsController#create אין meta.caller.id און ינדאַקייטינג אַ מענגע פון ​​​​עטלעכע אַדרעסעס אין די target_details בלאָק. די באַפאַלן קענען ניט זיין געענדיקט אויב דער באַניצער ינייבאַלז צוויי-פאַקטאָר אָטענטאַקיישאַן.

די צווייטע וואַלנעראַביליטי, CVE-2023-5356, איז פאָרשטעלן אין די קאָד פֿאַר ינאַגריישאַן מיט די סלאַקק און מאַטטערמאָסט באַדינונגס, און אַלאַוז איר צו ויספירן /-קאַמאַנדז אונטער אן אנדער באַניצער רעכט צו דער פעלן פון געהעריק דערלויבעניש טשעק. די אַרויסגעבן איז אַסיינד אַ שטרענגקייַט מדרגה פון 9.6 פון 10. די נייַע ווערסיעס אויך עלימינירן אַ ווייניקער געפערלעך (7.6 פון 10) וואַלנעראַביליטי (CVE-2023-4812), וואָס אַלאַוז איר צו בייפּאַס די האַסקאָמע פון ​​CODEOWNERS דורך אַדינג ענדערונגען צו אַ פריער באוויליקט צונויפגיסן בעטן.

דיטיילד אינפֿאָרמאַציע וועגן די יידענאַפייד וואַלנעראַביליטיז איז פּלאַננעד צו זיין דיסקלאָוזד 30 טעג נאָך די ויסגאַבע פון ​​די פאַרריכטן. די וואַלנעראַביליטיז זענען דערלאנגט צו GitLab ווי אַ טייל פון HackerOne ס וואַלנעראַביליטי ברייטהאַרציקייט פּראָגראַם.

מקור: opennet.ru