Casa > cibernético Notícias > CVE-2022-2884: Vulnerabilidade crítica do GitLab permite a execução remota de código
CYBER NEWS

CVE-2022-2884: Vulnerabilidade crítica do GitLab permite a execução remota de código

por   |  Última atualização:  |  0 Comentários  

Vulnerabilidade do gitlab CVE-2022-2884

GitLab revelou uma vulnerabilidade crítica para branches 15.1, 15.2, e 15.3 de suas edições comunitárias e empresariais. a vulnerabilidade, identificado como CVE-2022-2884 e classificado 9.9 na escala CVSS, pode permitir que um agente de ameaças execute a execução remota de comandos via Github Import.




Versões do Gitlab afetadas pelo CVE-2022-2884

Todas as versões a partir de 15.3 antes de 15.3.1 são afetados, Gitlab disse. A vulnerabilidade permite que um usuário autenticado obtenha execução remota de código explorando o endpoint da API Import from GitHub. “Este é um problema de gravidade crítica (DE:N / AC:G / Fri:L/UI:N / S:C/C:OI:H/A:H, 9.9)," a empresa adicionado.

A vulnerabilidade CVE-2022-2884 foi relatada por um pesquisador conhecido como yvvdwf por meio do programa de recompensas de bugs HackerOne do GitLab.

Solução alternativa para CVE-2022-2884 disponível

A empresa também forneceu truques de solução contra a vulnerabilidade para usuários que não conseguem atualizar suas instalações imediatamente.

Primeiro, você precisa desabilitar o GitHub Import fazendo login como administrador e seguindo estas etapas:

  • Clique “Cardápio” -> “administrador”.
  • Clique “Configurações” -> “Geral”.
  • Expandir o “Visibilidade e controles de acesso” aba.
  • Debaixo “Importar fontes” desativar o “GitHub” opção.
  • Clique “Salvar alterações”.

Então, a solução alternativa deve ser verificada executando as seguintes instruções:

  • Em uma janela do navegador, entre como qualquer usuário.
  • Clique “+” na barra superior.
  • Clique “Novo projeto/repositório”.
  • Clique “Importar projeto”.
  • Verifique se “GitHub” não aparece como opção de importação.

Em junho, GitLab corrigido outra vulnerabilidade altamente crítica que pode levar ao controle da conta.

Rastreado como CVE-2022-1680 e classificado 9.9 fora de 10 na escala CVSS, a falha afetou todas as versões do GitLab Enterprise Edition de 11.10 antes 14.9.5, todas as versões a partir de 14.10 antes 14.10.4, e todas as versões a partir de 15.0 antes 15.0.1. O problema foi descoberto internamente por um membro da equipe.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. GitLab corrige bug de sequestro de sessão que expõe usuários a ataques cibernéticos Attackers that were aiming to exploit users through session hijacking...
  2. CVE-2022-1680: Vulnerabilidade crítica do GitLab permite o controle da conta GitLab has discovered and fixed a highly critical vulnerability that...
  3. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  4. Vulnerabilidades do BIOS da Dell podem causar execução remota de código (CVE-2022-24415) Pesquisadores de segurança relataram várias novas vulnerabilidades no BIOS da Dell que...
  5. CVE-2019-15107: Vulnerabilidade Execução Remota de Código em Webmin Webmin, um aplicativo baseado na web para administradores de sistema de sistemas baseados em Unix..
  6. CVE-2020-3992: Falha crítica do VMware pode levar à execução remota de código CVE-2020-3992 é uma vulnerabilidade VMware nos produtos hipervisor ESXi....
  7. Backstage do Spotify vulnerável à execução remota crítica de código Uma vulnerabilidade de segurança grave no Backstage, uma CNCF incubada, projeto de código aberto...
  8. CVE-2022-31656: Vulnerabilidade crítica de desvio de autenticação VMware A VMware lançou recentemente outro conjunto de patches abordando uma série de....

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo