GitLab устраняет уязвимость с высоким уровнем серьезности, позволяющую захват учетной записи

GitLab, популярная онлайн-платформа DevOps, выпустила срочные обновления безопасности как для Community Edition (CE), так и для Enterprise Edition (EE), чтобы устранить несколько критических уязвимостей, включая захват учетных записей неаутентифицированными злоумышленниками в атаках межсайтового скриптинга (XSS).

Уязвимость захвата учетной записи с высоким уровнем серьезности

Самая серьезная уязвимость, CVE-2024-4835 (CVSS 8.0), является уязвимостью XSS в редакторе кода VS (Web IDE) на gitlab.com, которая позволяет злоумышленнику создать вредоносную страницу для эксфильтрации конфиденциальной информации пользователя, что потенциально может привести к полному захвату учетной записи.

Хотя успешная эксплуатация не требует аутентификации, она все же требует взаимодействия пользователя, что увеличивает сложность атак.

Исследователь безопасности matanber обнаружил и сообщил о проблеме GitLab через платформу вознаграждений за ошибки HackerOne. Она была исправлена 22 мая 2024 года в версиях 17.0.1, 16.11.3 и 16.10.6.

“Сегодня мы выпускаем версии 17.0.1, 16.11.3 и 16.10.6 для GitLab Community Edition (CE) и Enterprise Edition (EE),” - заявила GitLab в пресс-релизе по безопасности в среду.

“Эти версии содержат важные исправления ошибок и безопасности, и мы настоятельно рекомендуем всем установкам GitLab немедленно обновиться до одной из этих версий.”

Дополнительные уязвимости средней серьезности

Кроме вышеупомянутого, компания также исправила следующие шесть уязвимостей средней серьезности в GitLab CE/EE:

• CVE-2024-2874: Эта уязвимость отказа в обслуживании (DoS) в поле ‘description’ раннера затрагивает все GitLab CE/EE с версиями до 16.10.6, версии 16.11 до 16.11.3 и 17.0 до 17.0.1. Раннер, зарегистрированный с поддельным описанием, может нарушить загрузку целевых веб-ресурсов GitLab.

• CVE-2023-7045: Используя эту уязвимость, злоумышленник может эксфильтровать токены anti-CSRF (межсайтовой подделки запросов) через сервер агента Kubernetes (KAS). Эта уязвимость CSRF существует в GitLab CE/EE с версиями от 16.3 до 16.10.6, от 16.11 до 16.11.3 и от 17.0 до 17.0.1.

• CVE-2023-6502: Эта уязвимость позволяет злоумышленнику вызвать DoS, используя поддельную страницу вики. Это состояние DoS было обнаружено в GitLab CE/EE, затрагивающее все версии до 16.10.6, версию 16.11 до 16.11.3 и 17.0 до 17.0.1.

• CVE-2024-1947: Используя эту уязвимость, злоумышленник может создать состояние DoS, отправляя поддельные API-запросы. Это состояние DoS было найдено в GitLab CE/EE, затрагивающее все версии с 13.2.4 до 16.10.6, 16.11 до 16.11.3 и 17.0 до 17.0.1.

• Уязвимость авторизации в API “Set Pipeline Status of a Commit” может быть использована аутентифицированным злоумышленником, используя поддельную номенклатуру для обхода логики авторизации конвейера. Она была обнаружена в GitLab с версиями от 16.10 до 16.10.6, от 16.11 до 16.11.3 и от 17.0 до 17.0.1. Эта уязвимость еще не получила идентификатор CVE (Общая уязвимость и экспозиция).

• Эта уязвимость, которая еще не получила идентификатор CVE, позволяет гостевому пользователю просматривать списки зависимостей частных проектов через артефакты заданий. Она была обнаружена в GitLab CE/EE, затрагивающая все версии начиная с 11.11 до 16.10.6, начиная с 16.11 до 16.11.3 и начиная с 17.0 до 17.0.1.

Чтобы защититься от вышеупомянутых уязвимостей, пользователям GitLab настоятельно рекомендуется обновить свои установки до любой из последних выпущенных версий, 17.0.1, 16.11.3 и 16.10.6, как можно скорее.