GitLab Inc. heeft een reeks kwetsbaarheden verholpen in GitLab Community Edition (CE) en Enterprise Edition (EE). Het gaat om meerdere versies, met nadruk op releases vanaf 8.3 tot en met 18.11.3. De problemen raakten uiteenlopende onderdelen en functies, zoals de Jira‑integratie, container registry, virtual registry upstreams, regels voor merge request‑goedkeuringen, het downloaden van debug‑symbolen, analytics‑dashboards, packagebeheer, issuetracking, beheer van project‑ en groepslidmaatschappen en de validatie van API‑invoer.

Wat aanvallers in verschillende scenario’s konden doen:
– Geauthenticeerde gebruikers konden Jira‑issues bekijken buiten hun toegangsrechten door gebrekkige toegangscontrole.
– Ongeauthenticeerde gebruikers konden zonder CSRF‑bescherming ongeautoriseerde Jira‑subscripties aanmaken.
– Ongeauthenticeerde gebruikers konden door onvoldoende inputvalidatie een dienstonderbreking (DoS) veroorzaken via speciaal gevormde verzoeken of uploads.
– Geauthenticeerde gebruikers met ontwikkelaarsrechten konden beschermde container‑registry‑tags verwijderen en regels voor package‑bescherming omzeilen.
– Geauthenticeerde gebruikers konden vereisten voor merge request‑goedkeuring omzeilen door goedkeuringsregels te verwijderen.
– Ongeautoriseerde toegang tot interne hosts was mogelijk via virtual registry upstreams door gebrekkige validatie.
– Cross‑site scripting (XSS) was mogelijk door onvoldoende sanitisatie van invoer in analytics‑dashboards, e‑mailnotificaties en andere velden met gebruikersinvoer.
– OAuth‑tokens met de read_api‑scope konden worden misbruikt om issues aan te maken en te becommentariëren in private projecten.
– Geauthenticeerde gebruikers met Guest‑rechten konden toegang krijgen tot projectissues die eigenlijk beperkt hadden moeten zijn.
– Ongeautoriseerde gebruikers konden private groepslidmaatschappen in kaart brengen (enumeratie).

Deze kwetsbaarheden komen voor in meerdere opeenvolgende versies van GitLab CE en EE en wijzen op terugkerende zwaktes in toegangscontrole, inputvalidatie en autorisatie binnen het platform.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.