GitLab Yama XSS Güvenlik Açığı – Saldırganlar Keyfi Kod Çalıştırıyor

   Temmuz 25, 2024  Posted in CyberSecurityNews


GitLab Yama XSS Saldırganların Keyfi Kod Çalıştırmasına İzin Veren Güvenlik Açığı

GitLab, birden fazla güvenlik açığını gidermek için yeni Community Edition (CE) ve Enterprise Edition (EE) sürümlerini yayınladı.

Bunlar arasında, saldırganların keyfi kod çalıştırmasına olanak sağlama potansiyeli nedeniyle yüksek düzeyde bir çapraz site betik çalıştırma (XSS) güvenlik açığı özel ilgi gördü.

DÖRT

Güncellemenin Özeti

GitLab, 25 Temmuz 2024’te hem CE hem de EE için 17.2.1, 17.1.3 ve 17.0.5 sürümlerinin yayınlandığını duyurdu. Bu güncellemeler kritik hatalar ve güvenlik düzeltmeleri içeriyor ve GitLab tüm kurulumların derhal yükseltilmesini şiddetle öneriyor.

GitLab, güvenlik açıklarını iki tür yama sürümüyle düzeltir: planlanmış sürümler ve yüksek öneme sahip güvenlik açıkları için özel kritik yamalar. GitLab.com zaten yamalı sürüme güncellendi.

Güvenlik Düzeltmeleri

Maven Bağımlılık Proxy’si aracılığıyla XSS

GitLab CE/EE’deki 17.0.5’ten önceki 16.6, 17.1.3’ten önceki 17.1 ve 17.2.1’den önceki 17.2 sürümlerini etkileyen bir siteler arası betik çalıştırma güvenlik açığı, saldırganın oturum açmış kullanıcının bağlamında keyfi betikler yürütmesine olanak tanıyor.

GitLab ekibinden Joern Schneeweisz bu yüksek öneme sahip sorunu (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N, 7.7) dahili olarak keşfetti.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.

CVE-2024-5067– Proje Düzeyinde Analitik Ayarları DOM’da Sızdırıldı

GitLab EE’de 17.0.5’ten önceki 16.11 sürümlerini, 17.1.3’ten önceki 17.1 sürümlerini ve 17.2.1’den önceki 17.2 sürümlerini etkileyen bir sorun, DOM’daki belirli proje düzeyindeki analitik ayarlarının Geliştirici veya daha yüksek rollere sahip grup üyelerine sızdırılmasına neden olabilir.

Bu orta şiddetteki sorun (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N, 4.4) artık en son sürümde hafifletildi ve CVE-2024-5067 olarak atandı.

Bu güvenlik açığını GitLab’ın HackerOne hata ödül programı aracılığıyla bildirdikleri için yvvdwf ve zebraman’a teşekkür ederiz.

CVE-2024-7057 – Raporlar, Bunu Önlemek İçin Ayarlar Kullanılmasına Rağmen İş Yapıtlarına Erişebilir ve Bunları İndirebilir

GitLab CE/EE’deki 16.7’den 17.0.5’e kadar olan sürümleri, 17.1’den 17.1.3’e kadar olan sürümleri ve 17.2’den 17.2’ye kadar olan sürümleri etkileyen bir bilgi ifşa güvenlik açığı, iş yapıtlarının yetkisiz kullanıcılara uygunsuz şekilde ifşa edilmesine olanak sağlıyordu.

Bu orta şiddetteki sorun (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N, 4.3) artık hafifletildi ve CVE-2024-7057 olarak atandı. Bu güvenlik açığını GitLab’ın HackerOne hata ödül programı aracılığıyla bildirdiği için ricardobrito’ya teşekkürler.

Doğrudan Transfer – Yetkili Proje/Grup İhracatları Diğer Kullanıcılar Tarafından Erişilebilir

GitLab CE/EE’de 17.0.5’ten önceki 15.6, 17.1.3’ten önceki 17.1 ve 17.2.1’den önceki 17.2 sürümlerini etkileyen bir sorun, dışa aktarılan bir grup veya projeye ilişkin sınırlı bilgilerin başka bir kullanıcıya açıklanmasına izin veriyordu.

GitLab ekibinden James Nutt, bu orta şiddetteki sorunu (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N, 4.1) dahili olarak buldu.

CVE-2024-0231 – İthalatlar Yoluyla Etiket Kontrolü ve Şube Kontrolü Atlatma

GitLab CE/EE’deki 12.0’dan 17.0.5’e kadar olan sürümleri, 17.1’den 17.1.3’e kadar olan sürümleri ve 17.2’den 17.2.1’e kadar olan sürümleri etkileyen bir kaynak yanlış yönlendirme güvenlik açığı, bir saldırganın yanlış yönlendirmeli commit’ler oluşturmak için bir depo içe aktarımı yapmasına olanak sağlıyordu.

Bu düşük önem derecesine sahip sorun (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:N, 2.7) artık hafifletildi ve CVE-2024-0231 olarak atandı.

Bu güvenlik açığını GitLab’ın HackerOne hata ödül programı aracılığıyla bildirdiği için aaron_dewes’e teşekkür ederiz.

Proje İçe/Dışa Aktarma – Proje/Grup Dışa Aktarma Dosyalarını Bunu Başlatan Kullanıcı Dışındaki Herkes İçin Gizli Hale Getir

GitLab CE/EE’deki proje/grup dışa aktarımlarında, 17.0.5 öncesi 15.4, 17.1.3 öncesi 17.1 ve 17.2.1 öncesi 17.2 sürümlerini etkileyen bir bilgi ifşa güvenlik açığı, yetkisiz kullanıcıların sonuçtaki dışa aktarımı görüntülemesine izin veriyordu.

GitLab ekibinden Martin Wortschack, bu düşük önem derecesine sahip sorunu (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N, 2.6) dahili olarak keşfetti.

GitLab, etkilenen sürümleri çalıştıran tüm kurulumların derhal en son sürüme yükseltilmesini şiddetle önerir. Bu, omnibus, kaynak kodu ve helm chart dahil tüm dağıtım türleri için geçerlidir.

Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo



Source link