Уязвимость получения токена сессии GitLab злоумышленником через использование CI_JOB_TOKEN жертвы
Описание
Обнаружена проблема в GitLab CE/EE, где злоумышленник, обладающий CI_JOB_TOKEN жертвы, мог получить токен сессии GitLab, принадлежащий жертве.
Затронутые версии ПО
- все версии, начиная с 13.7 до 17.1.7
- все версии, начиная с 17.2 до 17.2.5
- все версии, начиная с 17.3 до 17.3.2
Тип уязвимости
Неавторизованный доступ к данным (перехват токена сессии)
Уязвимые конфигурации
Одно из
EPSS
6.7 Medium
CVSS3
8.8 High
CVSS3
Дефекты
Связанные уязвимости
An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.7 prior to 17.1.7, from 17.2 prior to 17.2.5, and from 17.3 prior to 17.3.2. It may have been possible for an attacker with a victim's CI_JOB_TOKEN to obtain a GitLab session token belonging to the victim.
An issue has been discovered in GitLab CE/EE affecting all versions st ...
An issue has been discovered in GitLab CE/EE affecting all versions starting from 13.7 prior to 17.1.7, from 17.2 prior to 17.2.5, and from 17.3 prior to 17.3.2. It may have been possible for an attacker with a victim's CI_JOB_TOKEN to obtain a GitLab session token belonging to the victim.
Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с ошибками переключения контекста привилегий, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
EPSS
6.7 Medium
CVSS3
8.8 High
CVSS3