FreeBSD: gitlab -- さまざまなセキュリティ問題（5d62950f-3bb5-11e7-93f7-d43d7e971a1b）

medium Nessus プラグイン ID 100284

Language:

概要

リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。

説明

GitLab による報告：問題およびマージリクエストトラッカーでの情報漏洩内部コードのレビュー中に、GitLab問題およびマージリクエストトラッカーに重大な脆弱性が発見されました。この脆弱性により、アクセス権を持つユーザーが問題の所有権を割り当てたり、別のユーザーにリクエストをマージして、そのユーザーのプライベートトークン、メールトークン、メールアドレス、暗号化されたOTPシークレットを漏洩する可能性があります。
この欠陥を悪用するには、GitLabプロジェクトへのレポーターレベルのアクセスが必要です。Repo by URLからプロジェクトをインポートする際のSSRFで、「Repo by URL」を使用するプロジェクトインポートを有効にしているGitLabインスタンスは、サーバーサイドリクエスト偽造攻撃に対して脆弱でした。ローカルホストのプロジェクトインポートURLを指定することで、攻撃者がサーバーのローカルインターフェイスにバインドされているサービスを標的にする可能性があります。これらのサービスは、多くの場合、認証を必要としません。サービスによっては、攻撃者がプロジェクトインポートリクエストURLを使用して攻撃を作成する可能性があります。
HackerOneを介したtabiobbing edioに脆弱な環境タブのリンクは、ユーザー設定の環境リンクにはtarget=_blankが含まれるが、rel: noopener noreferrerは含まれないことを報告しました。このため、これらのリンクをクリックするとだれでも、タブナビング攻撃を受ける可能性があります。この攻撃では、リクエスト元のページに戻るリンクが維持され、ターゲットサーバーによって操作される可能性があります。メールが「プロファイルに表示しない」に設定されているアカウントでは、パブリックatomフィードでアドレスが公開されています。複数のGitLabユーザーが、メールアドレスに対して「プロファイルに表示しない」を設定しても、公開プロジェクトでコメントすると、これらのアドレスがAtomフィードで漏洩されることを報告しました。