Gitlab vừa phát hành các phiên bản 15.7.2, 15.6.4 và 15.5.7 cho GitLab Community Edition (CE) và Enterprise Edition (EE).
Các phiên bản này giải quyết các lỗi quan trọng và khuyến cáo người dùng nên nâng cấp càng sớm càng tốt.
Để biết thêm thông tin, bạn có thể truy cập Câu hỏi thường gặp về bảo mật hoặc có thể xem các bài đăng trên blog của Gitlab. Ngoài ra, chi tiết mô tả từng lỗ hổng được công khai trên website chính thức của hãng.
Danh sách các lỗ hổng:
- Race condition on gitlab.com enables verified email forgery & third-party account hijacking
Lỗ hổng đã được phát hiện trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản trước 15.5.7, tất cả các phiên bản từ 15.6 trước 15.6.4, tất cả các phiên bản từ 15.7 trước 15.7.2. Điều kiện thực hiện có thể dẫn đến giả mạo email đã xác minh và chiếm đoạt tài khoản của bên thứ ba khi sử dụng GitLab làm nhà cung cấp OAuth. Đây là sự cố có mức trung bình (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N, 6.4). Hiện đã được giảm thiểu trong bản phát hành mới nhất và được gán CVE-2022-4037.
- DOS and high resource consumption of Prometheus server through abuse of Grafana integration proxy endpoint
Lỗ hổng đã được phát hiện trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản trước 15.5.7, tất cả các phiên bản bắt đầu từ 15.6 trước 15.6.4, tất cả các phiên bản từ 15.7 trước 15.7.2. Truy vấn Máy chủ Prometheus được tạo thủ công có thể gây ra mức tiêu thụ tài nguyên cao, dẫn đến từ chối dịch vụ. Đây là sự cố có mức trung bình (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L, 5.8). Hiện đã được giảm thiểu trong bản phát hành mới nhất và được gán CVE-2022-3613.
- Maintainer can leak sentry token by changing the configured URL
Lỗ hổng đã được phát hiện trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản bắt đầu từ 11.8 trước 15.5.7, tất cả các phiên bản từ 15.6 trước 15.6.4, tất cả các phiên bản từ 15.7 trước 15.7.2. Maintainer độc hại có thể làm rò rỉ mã thông báo sentry bằng cách thay đổi URL được định cấu hình trong trang cài đặt theo dõi lỗi Sentry. Đây là sự cố có mức trung bình (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N, 5.5). Hiện đã được giảm thiểu trong bản phát hành mới nhất và được gán CVE-2022-4365.
- Maintainer can leak masked webhook secrets by changing target URL of the webhook
Lỗ hổng đã được phát hiện trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản bắt đầu từ 15.1 trước 15.5.7, tất cả các phiên bản bắt đầu từ 15.6 trước 15.6.4, tất cả các phiên bản bắt đầu từ 15.7 trước 15.7.2. Maintainer có thể làm rò rỉ các bí mật của webhook được che giấu bằng cách thay đổi URL mục tiêu của webhook. Đây là sự cố có mức trung bình (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N, 5.5). Hiện đã được giảm thiểu trong bản phát hành mới nhất và được gán CVE-2022-4342.
- Cross-site scripting in wiki changes page affecting self-hosted instances running without strict CSP
Lỗ hổng đã được phát hiện trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản bắt đầu từ 15.4 trước 15.5.7, tất cả các phiên bản bắt đầu từ 15.6 trước 15.6.4, tất cả các phiên bản bắt đầu từ 15.7 trước 15.7.2. Do việc lọc không đúng các tham số truy vấn trong trang thay đổi wiki, kẻ tấn công có thể thực thi JavaScript tùy ý trên các phiên bản tự lưu trữ đang chạy mà không có CSP nghiêm ngặt. Đây là sự cố có mức trung bình (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N, 5.4). Hiện đã được giảm thiểu trong bản phát hành mới nhất và được gán CVE-2022-3573.
- Group access tokens continue to work after owner loses ability to revoke them
Kiểm tra ủy quyền không chính xác ảnh hưởng đến tất cả các phiên bản GitLab EE từ 13.11 trước 15.5.7, 15.6 trước 15.6.4 và 15.7 trước 15.7.2 cho phép mã thông báo truy cập nhóm tiếp tục hoạt động ngay cả sau khi chủ sở hữu mất khả năng thu hồi chúng. Đây là sự cố có mức trung bình (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N, 5.3). Hiện đã được giảm thiểu trong bản phát hành mới nhất và được gán CVE-2022-4167.
- Users' avatar disclosure by user ID in private GitLab instances
Lỗ hổng đã được phát hiện trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản bắt đầu từ 10.0 trước 15.5.7, tất cả các phiên bản bắt đầu từ 15.6 trước 15.6.4, tất cả các phiên bản bắt đầu từ 15.7 trước 15.7.2. GitLab cho phép người dùng chưa được xác thực tải xuống hình đại diện của người dùng bằng ID người dùng của nạn nhân, trong các trường hợp riêng tư hạn chế khả năng hiển thị ở cấp độ công khai. Đây là sự cố có mức trung bình (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N, 5.3). Hiện đã được giảm thiểu trong bản phát hành mới nhất và được gán CVE-2022-3870.
- Arbitrary Protocol Redirection in GitLab Pages
Lỗ hổng đã được phát hiện trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản bắt đầu từ 10.8 trước 15.5.7, tất cả các phiên bản bắt đầu từ 15.6 trước 15.6.4, tất cả các phiên bản bắt đầu từ 15.7 trước 15.7.2. Kẻ tấn công có thể gây ra Từ chối dịch vụ trên phiên bản GitLab bằng cách khai thác sự cố biểu thức chính quy trong cách ứng dụng phân tích cú pháp tác nhân người dùng. Đây là sự cố có mức trung bình (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L, 4.3). Hiện đã được giảm thiểu trong bản phát hành mới nhất và được gán CVE-2022-4131.
- Regex DoS in the Submodule Url Parser
Lỗ hổng đã được phát hiện trong GitLab CE/EE ảnh hưởng đến tất cả các phiên bản bắt đầu từ 6.6 trước 15.5.7, tất cả các phiên bản bắt đầu từ 15.6 trước 15.6.4, tất cả các phiên bản bắt đầu từ 15.7 trước 15.7.2. Kẻ tấn công có thể gây ra từ chối dịch vụ trên phiên bản GitLab bằng cách khai thác sự cố biểu thức chính quy trong trình phân tích cú pháp URL mô-đun con. Đây là sự cố có mức trung bình (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L, 4.3). Hiện đã được giảm thiểu trong bản phát hành mới nhất và được gán CVE-2022-3514.
