據Bleeping Computer網站6月3日消息,GitLab 為其社區版和企業版產品的多個版本發布了關鍵安全更新,以解決8個漏洞問題,其中一個為賬戶接管的高危漏洞。
這個帳戶接管漏洞被追蹤為 CVE-2022-1680,評分高達 9.9,影響 GitLab 11.10 至 14.9.4、14.10 至 14.10.3 和 15.0版本。控制 GitLab 帳戶會帶來嚴重後果,黑客可以訪問開發人員的項目並竊取源代碼。
根據公司公告,在具有特定配置的實例上可以利用該漏洞,當組SAML SSO被配置時,SCIM 功能(僅適用於 Premium+ 訂閱)可能允許 Premium 組的任何所有者通過其用戶名和電子郵件邀請任意用戶,然後通過 SCIM 將這些用戶的電子郵件地址更改為攻擊者控制的電子郵件地址,因此,在沒有 2FA 的情況下,攻擊者能接管這些帳戶,還可以更改目標帳戶的顯示名稱和用戶名。但若目標帳戶上存在雙因素身份驗證 (2FA) ,則可以減少其濫用的概率。
安全更新的其他7個漏洞包含對另外兩個高嚴重性缺陷的修復,一個是 Jira 集成組件中的跨站點腳本 (XSS) 問題,被跟蹤為 CVE-2022-1940;評分為為 7.7;另一個是缺少輸入驗證漏洞,允許在聯繫人列表詳細信息中注入 HTML 並啟用 XSS 攻擊,被跟蹤為 CVE-2022-1948,評分為 8.7。
其餘5個漏洞分別是IP白名單繞過問題、Web端授權不當、群組成員訪問不當和鎖繞過問題。
參考來源
https://www.bleepingcomputer.com/news/security/gitlab-security-update-fixes-critical-account-take-over-flaw/
精彩推薦
留言列表