Уязвимость выполнения команд через некорректную очистку имен веток в GitLab Runner
Описание
Некорректная очистка имен веток в GitLab Runner позволяет пользователю, создавшему ветку со специально сформированным именем, заставить другого пользователя запустить пайплайн и выполнить команды в runner от имени этого пользователя.
Затронутые версии ПО
- Все версии до 15.3.5
- Версии 15.4 до 15.4.4
- Версии 15.5 до 15.5.2
Тип уязвимости
Выполнение команд
Ссылки
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Permissions RequiredThird Party Advisory
- Vendor Advisory
- ExploitIssue TrackingVendor Advisory
- Permissions RequiredThird Party Advisory
Уязвимые конфигурации
Одно из
EPSS
4.8 Medium
CVSS3
8 High
CVSS3
Дефекты
Связанные уязвимости
Improper sanitization of branch names in GitLab Runner affecting all versions prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2 allows a user who creates a branch with a specially crafted name and gets another user to trigger a pipeline to execute commands in the runner as that other user.
Improper sanitization of branch names in GitLab Runner affecting all v ...
Improper sanitization of branch names in GitLab Runner affecting all versions prior to 15.3.5, 15.4 prior to 15.4.4, and 15.5 prior to 15.5.2 allows a user who creates a branch with a specially crafted name and gets another user to trigger a pipeline to execute commands in the runner as that other user.
EPSS
4.8 Medium
CVSS3
8 High
CVSS3