GitLab 中允許帳戶劫持並在另一個使用者下執行命令的漏洞

協作開發平台 GitLab 16.7.2、16.6.4、16.5.6 版本發布修復更新,修復兩個嚴重漏洞。第一個漏洞(CVE-2023-7028)被指定為最高嚴重程度(10 分中的 10 分),該漏洞允許某人透過操縱忘記的密碼恢復表單來接管他人的帳戶。該漏洞是由於能夠向未經確認的電子郵件地址發送帶有密碼重設代碼的電子郵件而引起的。自 GitLab 16.1.0 以來,這個問題就一直存在,它引入了將密碼復原代碼傳送到未經驗證的備份電子郵件地址的功能。

為了檢查系統是否受到損害,建議評估 gitlab-rails/production_json.log 日誌中對 /users/password 處理程序的 HTTP 請求的存在,並在「params.value.email」參數中指定多個電子郵件的陣列。也建議檢查 gitlab-rails/audit_json.log 日誌中是否存在 meta.caller.id 中帶有 PasswordsController#create 值的條目以及 target_details 區塊中指定的多個位址的陣列。如果使用者啟用了雙重認證,則攻擊無法完成。

第二個漏洞 CVE-2023-5356 存在於與 Slack 和 Mattermost 服務整合的程式碼中,由於缺乏適當的授權檢查,允許另一個使用者執行 /-commands。此問題的嚴重程度為 9.6(滿分 10 分)。新版本還修復了一個不太嚴重的漏洞(7.6(滿分 10 分))(CVE-2023-4812),該漏洞允許透過向先前批准的合併請求添加更改來繞過 CODEOWNERS 批准。

有關已發現漏洞的詳細資訊計劃在修復發布 30 天後披露。這些漏洞是作為 HackerOne 漏洞賞金計畫的一部分報告給 GitLab 的。

來源: opennet.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster