GitLab publikuje aktualizacje dla swoich produktów. (P24-292)

cert.pse-online.pl 1 tydzień temu

Produkt	GitLab Community Edition (CE) – wersje wcześniejsze niż 17.3.2, 17.2.5 i 17.1.7 GitLab Enterprise Edition (EE) – wersje wcześniejsze niż 17.3.2, 17.2.5 i 17.1.7
Numer CVE	CVE-2024-6678
Krytyczność	9.9/10
CVSS	AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Opis	Problem umożliwia atakującemu uruchomienie potoku jako dowolny użytkownik w pewnych okolicznościach.

Numer CVE	CVE-2024-8640.
Krytyczność	8.5/10
CVSS	AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Opis	Z powodu niekompletnego filtrowania danych wejściowych możliwe było wstrzykiwanie poleceń do podłączonego serwera Cube.

Numer CVE	CVE-2024-8635
Krytyczność	7.7/10
CVSS	AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Opis	Odkryto problem fałszowania żądań po stronie serwera. Atakujący mógł wysyłać żądania do zasobów wewnętrznych przy użyciu niestandardowego adresu URL serwera proxy zależności Maven.

Numer CVE	CVE-2024-8124
Krytyczność	7.5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	Odkryto problem, który mógł spowodować odmowę usługi poprzez wysłanie dużego parametru glm_source.

Numer CVE	CVE-2024-8641
Krytyczność	6.7/10
CVSS	AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L
Opis	Możliwe, iż atakujący z CI_JOB_TOKEN ofiary uzyskał token sesji GitLab należący do ofiary.

Numer CVE	CVE-2024-8311
Krytyczność	6.5/10
CVSS	AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Opis	Problem umożliwia uwierzytelnionym użytkownikom ominięcie ochrony przed nadpisywaniem zmiennych poprzez dołączenie szablonu CI/CD.

Numer CVE	CVE-2024-4660
Krytyczność	6.5/10
CVSS	AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis	Gość mógł odczytać kod źródłowy prywatnego projektu, korzystając z szablonów grupowych.

Numer CVE	N/A
Krytyczność	6.4/10
CVSS	AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N
Opis	Nieprawidłowy błąd walidacji danych wejściowych umożliwia atakującemu przejęcie kont poprzez łączenie dowolnych nieodebranych tożsamości dostawców, gdy skonfigurowano uwierzytelnianie JWT.

Numer CVE	CVE-2024-4283
Krytyczność	6.4/10
CVSS	AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N
Opis	W pewnych warunkach luka w zabezpieczeniach przekierowania otwartego może umożliwić przejęcie konta poprzez przerwanie przepływu OAuth.

Numer CVE	CVE-2024-4612
Krytyczność	6.4/10
CVSS	AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N
Opis	W pewnych warunkach luka w zabezpieczeniach przekierowania otwartego może umożliwić przejęcie konta poprzez przerwanie przepływu OAuth.

Numer CVE	CVE-2024-8631
Krytyczność	5.5/10
CVSS	AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N
Opis	Użytkownikowi przypisana niestandardowa rola Admin Group Member mógł rozszerzyć swoje uprawnienia, aby uwzględnić inne niestandardowe role.

Numer CVE	CVE-2024-2743
Krytyczność	5.3/10
CVSS	AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis	Odkryto problem, który umożliwiałby atakującemu modyfikację skanowania DAST na żądanie bez uprawnień i wyciek zmiennych.

Numer CVE	CVE-2024-5435
Krytyczność	4.5/10
CVSS	AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
Opis	Odkryto problem, który ujawni hasło użytkownika z konfiguracji lustra repozytorium.

Numer CVE	CVE-2024-6389
Krytyczność	4.3/10
CVSS	AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Opis	Atakujący jako użytkownik gościnny był w stanie uzyskać dostęp do informacji o zatwierdzeniu za pośrednictwem punktu końcowego wydania Atom, wbrew uprawnieniom.

Numer CVE	CVE-2024-4472
Krytyczność	4.0/10
CVSS	AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Opis	Odkryto problem, w którym poświadczenia proxy zależności są zachowywane w logach graphql.

Numer CVE	CVE-2024-6446
Krytyczność	3.5/10
CVSS	AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N
Opis	Spreparowany adres URL może zostać użyty do oszukania ofiary, aby zaufała aplikacji kontrolowanej przez atakującego.

Numer CVE	CVE-2024-6685
Krytyczność	3.1/10
CVSS	AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
Opis	Odkryto problem, w wyniku którego informacje o biegaczach grupy były ujawniane nieupoważnionym członkom grupy.

Aktualizacja	TAK
Link	https://about.gitlab.com/releases/2024/09/11/patch-release-gitlab-17-3-2-released/#execute-environment-stop-actions-as-the-owner-of-the-stop-action-job