В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
Проблема отслеживается под идентификатором CVE-2024-4835 и представляет собой XSS в редакторе кода VS (Web IDE). Она позволяла злоумышленникам в один клик похищать закрытую информацию с помощью вредоносных страниц.
Хотя для атак не требовалась аутентификация, взаимодействие с пользователем все же было необходимо, что повышало сложность эксплуатации.
«Сегодня мы выпускаем версии 17.0.1, 16.11.3 и 16.10.6 для GitLab Community Edition (CE) и Enterprise Edition (EE), — сообщают разработчики. — Эти версии содержат исправления для ряда багов и уязвимостей, и мы настоятельно рекомендуем немедленно обновить GitLab до одной из этих версий».
Помимо упомянутой XSS-проблемы, компания исправила еще шесть других уязвимостей, включая CSRF в Kubernetes Agent Server (CVE-2023-7045) и ошибку отказа в обслуживании, с помощью которой злоумышленники могли нарушать загрузку веб-ресурсов GitLab (CVE-2024-2874).
Стоит отметить, что ранее в этом месяце Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупреждало, что злоумышленники активно эксплуатируют другую zero-click проблему в GitLab, CVE-2023-7028, которая тоже позволяет захватить чужую учетную запись.
Патч для этой уязвимости был выпущен еще в январе 2024 года, и тогда специалисты Shadowserver писали, что в интернете доступны более 5300 уязвимых экземпляров GitLab. В настоящее время их количество сократилось до примерно двух тысяч.