Когда запросы к внутренней сети для веб-перехватчиков включены, уязвимость подделки запросов на стороне сервера в GitLab, затрагивающая все версии, начиная с 10.5, может быть использована неаутентифицированным злоумышленником даже на экземпляре GitLab, где регистрация отключена.
Показать оригинальное описание (английский)
When requests to the internal network for webhooks are enabled, a server-side request forgery vulnerability in GitLab affecting all versions starting from 10.5 was possible to exploit for an unauthenticated attacker even on a GitLab instance where registration is disabled
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Не требуются
Права не нужны
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Тип уязвимости (CWE)
Уязвимые продукты
gitlab:gitlab
Известные затронутые конфигурации ПО
| Конфигурация | От (включительно) | До (не включая) |
|---|---|---|
|
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Gitlab:Gitlab
|
10.5.0 | 13.6.7 |
|
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Gitlab:Gitlab
|
10.5.0 | 13.6.7 |
|
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Gitlab:Gitlab
|
13.7.0 | 13.7.7 |
|
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Gitlab:Gitlab
|
13.7.0 | 13.7.7 |
|
cpe:2.3:a:gitlab:gitlab:*:*:*:*:community:*:*:*
Gitlab:Gitlab
|
13.8.0 | 13.8.4 |
|
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:*
Gitlab:Gitlab
|
13.8.0 | 13.8.4 |