The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта"  +/
Сообщение от opennews (??), 08-Май-23, 09:55 
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 15.11.2, 15.10.6 и 15.9.7, в которых устранена критическая уязвимость (CVE-2023-2478), позволяющая любому аутентифицированному пользователю через манипуляции с  API GraphQL прикрепить собственный runner-обработчик (приложение для запуска задач при сборке кода проекта в системе непрерывной интеграции) к любому проекту на том же сервере. Подробности эксплуатации пока не приводятся. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=59098

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в GitLab, позволяющее запустить код при сборке в ..."  +11 +/
Сообщение от Аноним (1), 08-Май-23, 09:55 
Если хорошо порыться в этом комбайне, думаю таких уязвимостей с десяток.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в GitLab, позволяющее запустить код при сборке в ..."  +2 +/
Сообщение от Tester (??), 08-Май-23, 11:14 
ну еще бы... считай бесплатный dos бот.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в GitLab, позволяющее запустить код при сборке в ..."  +/
Сообщение от Аноним (33), 09-Май-23, 17:37 
Всегда ж был софт недоделанный, жёстко фиксирующий возможности.
Дженкинс уж куда есть за что критиковать, но в Дж. хотя бы можно сделать спланированное. А Гилабе - нельзя, жёстко прибито гвоздями.

Посмотри как регулярки сделали, бросили и заново другие сделали и ни то ни то не особо... работает. Ну, работает, если ограничиться. Но - душнова-то в нём.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в GitLab, позволяющее запустить код при сборке в ..."  +/
Сообщение от Аноним (13), 08-Май-23, 12:22 
Я бы покопался в нем, но ошибка 404 не даёт покоя. Разработчики что-то знают.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. Скрыто модератором  +/
Сообщение от Аноним (3), 08-Май-23, 10:14 
Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором  +/
Сообщение от Аноним (8), 08-Май-23, 11:07 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +2 +/
Сообщение от Аноним (3), 08-Май-23, 11:27 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  +1 +/
Сообщение от Аноним (15), 08-Май-23, 12:29 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +1 +/
Сообщение от Аноним (8), 08-Май-23, 13:12 
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

5. "Уязвимость в GitLab, позволяющее запустить код при сборке в ..."  +1 +/
Сообщение от Бывалый смузихлёб (?), 08-Май-23, 10:26 
> через манипуляции с API GraphQL

мало того что переусложнение на ровном месте, так ещё и дырявое

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в GitLab, позволяющее запустить код при сборке в ..."  +/
Сообщение от ИмяХ (?), 08-Май-23, 10:35 
Вот блиин, я я только-только манйнер под эту уязвимость написал(((
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в GitLab, позволяющее запустить код при сборке в ..."  +/
Сообщение от Аноним (8), 08-Май-23, 11:05 
>позволяющее запустить код при сборке в CI любого проекта
>позволяющая любому аутентифицированному пользователю через манипуляции с API GraphQL прикрепить собственный runner-обработчик (приложение для запуска задач при сборке кода проекта в системе непрерывной интеграции) к любому проекту на том же сервере.

Как это поможет запустить код атакующего? Выглядит не как RCE, а как утечка кода из приватного репозитория на раннер.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в GitLab, позволяющее запустить код при сборке в ..."  +/
Сообщение от Аноним (3), 08-Май-23, 11:29 
Ну да это скорее фича. Наверняка в проектах бывает что-то что без этого не работает.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в GitLab, позволяющее запустить код при сборке в ..."  +/
Сообщение от Sw00p aka Jerom (?), 09-Май-23, 08:58 
>Выглядит не как RCE

Кек, компайл тайм бекдоры, а дальше что там с непрерывной доставкой? Хуяк, хуяк и в продакшен ведь :)

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру