GitLab попал в десятку: одна из уязвимостей на платформе получила максимальный балл по CVSS

GitLab спешно устранил две критические уязвимости. Платформа выпустила версии 16.7.2, 16.6.4, 16.5.6 для GitLab Community Edition (CE) и Enterprise Edition (EE). Разработчики особо отметили необходимость немедленного обновления GitLab всеми пользователями.

Одна из проблем с идентификатором CVE-2023-7028. получила максимальную оценку по шкале CVSS — 10 баллов. Устраненная разработчиками уязвимость позволяет потенциальному злоумышленнику захватить аккаунт. Для этого достаточно отправить письмо о сбросе пароля на любой непроверенный адрес электронной почты. Какого-либо взаимодействия с владельцем аккаунта для перехвата его учетной записи не требуется. 

Уровень угрозы еще двух уязвимостей оценивается как высокий. Одна из них (CVE-2023-4812) позволяет обходить так называемое одобрение «владельцев кода» (code owners). Проблема безопасности оценивается в 7,6 баллов по шкале CVSS.

Уязвимость CVE-2023-5356 позволяет потенциальному злоумышленнику использовать интеграцию со  Slack или Mattermost, чтобы отправлять команды от лица другого пользователя. Проблема оценивается в 7.3 балла по CVSS.

CVE-2023-6955 получила 6.6 баллов по CVSS. С ее помощью потенциальный злоумышленник может создавать рабочее место, привязанное в одной группе пользователей. При этом оно будет связано с другой рабочей группой. Пятая уязвимость имеет низкий уровень опасности — 3,5 балла по CVSS. С помощью CVE-2023-2030 злоумышленник может изменять метаданные сообщений коммитов.

Все пять угроз безопасности были обнаружены участниками программы Bug Bounty, которых в GitLab поблагодарили за бдительность. Дополнительно для каждой из трех версий разработчики выпустили ряд обновлений, не связанных с безопасностью.