- admin
- GitLab, آسیب پذیری, امنیت, امنیت سایبری, هاویرتک, هاویرتکس
- 0 نظر
- 456 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در GitLab شامل GitLab CE/EE نسخههای16.1 قبل از 16.1.6، نسخههای 16.2 قبل از 16.2.9، نسخههای 16.3 قبل از 16.3.7، نسخههای 16.4 قبل از 16.4.5، نسخههای 16.5 قبل از 16.5.6، نسخههای 16.5 قبل از 16.5.6، نسخههای 8.13 قبل از 16.5.6، نسخههای 16.6 قبل از 16.6.4 و نسخههای 16.7 قبل از 16.7.2 و GitLab EE نسخههای 15.3 قبل از 16.5.6، نسخههای 16.6 تا قبل از 16.6.4 و نسخههای 16.7 قبل از 16.7.2 بهدلیل کنترل دسترسی نامناسب و عدم بررسی صحیح مجوز امکان هدایت ایمیلهای بازنشانی رمز عبور حسابکاربری به یک آدرس ایمیل جعلی (تایید نشده)، سواستقاده از ادغامهایintegrations)) Slack/Mattermost با اجرای دستورات slash بهعنوان کاربر دیگر و دور زدن کد تاییدCODEOWNERS با افزودن تغییرات در درخواست ادغام (merge) تأیید شده قبلی، را برای مهاجم فراهم میسازد.
| شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
| Vendor | NVD | |||
| CVE-2023-7028 | 10.0 | نامشخص | https://nvd.nist.gov/vuln/detail/CVE-2023-7028 | |
| CVE-2023-5356 | 9.6 | نامشخص | https://nvd.nist.gov/vuln/detail/CVE-2023-5356 | |
| CVE-2023-4812 | 7.6 | نامشخص | https://nvd.nist.gov/vuln/detail/CVE-2023-4812 | |
