[TLP:CLEAR] GitLab CE a EE opravuje 17 zranitelností
GitLab verzemi 17.3.2, 17.2.5 a 17.1.7 opravuje 17 zranitelností v produktech GitLab Community Edition (CE) a Enterprise Edition (EE). Nejzávažnější zranitelnosti jsou uvedeny níže, zbytek naleznete v odkaze [1].
Autentizovanému vzdálenému útočníkovi je umožněno spustit pipeline za určitých okolností jako libovolný uživatel [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=8.14 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)
- GitLab Enterprise Edition ve verzích (>=8.14 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Více informací:
- CVE-2024-6678 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-290: Authentication Bypass by Spoofing at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 9. 2024.
Autentizovanému vzdálenému útočníkovi je kvůli neúplnému filtrování vstupů umožněno injektovat příkazy do připojeného serveru Cube [1].
Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=16.11 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2.).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Více informací:
- CVE-2024-8640 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 9. 2024.
Autentizovanému vzdálenému útočníkovi je umožněno provádět požadavky na interní zdroje pomocí upravené URL adresy pro Maven Dependency Proxy [1].
Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=16.8 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Více informací:
- CVE-2024-8635 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-918: Server-Side Request Forgery (SSRF) at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 9. 2024.
Neautentizovanému vzdálenému útočníkovi je prostřednictvím zaslání velkého parametru 'glm_source' umožněno vykonat DoS útok [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=16.4 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)
- GitLab Enterprise Edition ve verzích (>=16.4 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Více informací:
- CVE-2024-8124 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-1333: Inefficient Regular Expression Complexity at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 9. 2024.
Autentizovanému vzdálenému útočníkovi s CI_JOB_TOKEN oběti je umožněno získat GitLab session token patřící oběti [1].
Zranitelnost se nachází v produktech:
- GitLab Community Edition ve verzích (>=13.7 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)
- GitLab Enterprise Edition ve verzích (>=13.7 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2)
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L
Více informací:
- CVE-2024-8641 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-270: Privilege Context Switching Error at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 9. 2024.
Autentizovanému vzdálenému útočníkovi je umožňěno obejít ochranu proti přepsání proměnných pomocí šablony CI/CD [1].
Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Více informací:
- CVE-2024-8311 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-424: Improper Protection of Alternate Path at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 9. 2024.
Autentizovanému vzdálenému útočníkovi je umožněno číst zdrojový kód soukromého projektu pomocí skupinových šablon [1].
Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=11.2) OR (<17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2).
CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Více informací:
- CVE-2024-4660 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-862: Missing Authorization at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 9. 2024.
Autentizovanému vzdálenému útočníkovi je prostřednictvím open redirect zranitelnosti umožněno převzetí účtu narušením toku OAuth [1].
Zranitelnost se nachází v produktu GitLab Enterprise Edition ve verzích (>=11.1 AND <17.1.7) OR (>=17.2 AND <17.2.5) OR (>=17.3 AND <17.3.2).
CVSS: CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N
Více informací:
- CVE-2024-4283 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-601: URL Redirection to Untrusted Site ('Open Redirect') at cwe.mitre.org
Zranitelnost byla veřejně oznámena 11. 9. 2024.