Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства (workspace).
Уязвимость получила идентификатор CVE-2024-0402 и практически максимальную оценку по шкале CVSS: 9,9 балл из 10 возможных.
«В GitLab CE/EE обнаружена проблема, затрагивающая все версии с 16.0 и до 16.5.8, 16.6 и до 16.6.6, 16.7 и до 16.7.4 и 16.8 и до 16.8.1, которая позволяет авторизованному пользователю записывать файлы в произвольные места на сервере GitLab во время создания рабочего пространства» — гласит уведомление GitLab.
Компания отмечает, что исправления, выпущенные для этого бага, уже доступны в версиях 16.5.8, 16.6.6, 16.7.4 и 16.8.1, а среды GitLab.com и GitLab Dedicated уже получили патчи и не подвержены CVE-2024-0402.
Помимо вышеописанной проблемы в GitLab были исправлены еще четыре уязвимости, которые могли привести к ReDoS (regular expression denial-of-service), HTML-инъекции и раскрытию публичного адреса электронной почты пользователя через RSS.
