0x00 Предисловие
GitLab — это проект с открытым исходным кодом для систем управления складом. Он использует Git в качестве инструмента управления кодом и создает на его основе веб-сервис.
Gitlab — это широко используемая платформа управления кодом с открытым исходным кодом, основанная на git, построенная на Ruby on Rails и в основном управляющая кодом и документами, созданными в процессе разработки программного обеспечения.
0x01 Описание уязвимости
Эта уязвимость позволяет злоумышленнику обойти проверку владельца кода и выполнить вредоносные операции, используя созданную полезную нагрузку в старой ветке функций. Успешная эксплуатация этой уязвимости может обеспечить несанкционированный доступ и изменение кода и данных.
0x02 номер CVE
CVE-2024-0199
0x03 затронутая версия
11.3 <= GitLab CE < 16.7.7
16.7.6 <= GitLab CE < 16.8.4
16.8.3 <= GitLab CE < 16.9.2
11.3 <= GitLab EE < 16.7.7
16.7.6 <= GitLab EE < 16.8.4
16.8.3 <= GitLab EE < 16.9.2
0x04 Подробности об уязвимости
https://hackerone.com/reports/2295423
ссылка на ссылку 0x05
https://about.gitlab.com/releases/2024/03/06/security-release-gitlab-16-9-2-released/