BDU:2025-00430

Опубликовано: 03 янв. 2025

Источник: fstec

CVSS3: 3.3

CVSS2: 3.6

EPSS Низкий

Описание

Уязвимость сервера системы непрерывной интеграции и доставки (CI/CD) GoCD связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки

Вендор

ThoughtWorks

Наименование ПО

GoCD

Версия ПО

от 16.7.0 до 24.5.0 (GoCD)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Низкий уровень опасности (базовая оценка CVSS 4.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/gocd/gocd/security/advisories/GHSA-8xwx-hf68-8xq7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-56322
CVE

EPSS

Процентиль: 65%

0.00488

Низкий

3.3 Low

CVSS3

3.6 Low

CVSS2

Связанные уязвимости

CVE-2024-56322

CVSS3: 7.2

nvd

около 1 года назад

GoCD is a continuous deliver server. GoCD versions 16.7.0 through 24.4.0 (inclusive) can allow GoCD admins to abuse a hidden/unused configuration repository (pipelines as code) feature to allow XML External Entity (XXE) injection on the GoCD Server which will be executed when GoCD periodically scans configuration repositories for pipeline updates, or is triggered by an administrator or config repo admin. In practice the impact of this vulnerability is limited, in most cases without combining with another vulnerability, as only GoCD (super) admins have the ability to abuse this vulnerability. Typically a malicious GoCD admin can cause much larger damage than that they can do with XXE injection. The issue is fixed in GoCD 24.5.0. As a workaround, prevent external access from the GoCD server to arbitrary locations using some kind of environment egress control.