CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2023-7028

GitLab: Przejęcie konta przez reset hasła na niezweryfikowany e-mail

CVSS 10.0v3.1pub. 2024-01-12upd. 2025-10-24

Krytyczna podatność w GitLab CE/EE umożliwia wysłanie e-maila resetującego hasło na niezweryfikowany adres e-mail, co pozwala atakującemu przejąć kontrolę nad kontem ofiary. Podatność otrzymała maksymalny wynik CVSS 10.0 i jest aktywnie wykorzystywana.

Pokaż oryginał (EN)

An issue has been discovered in GitLab CE/EE affecting all versions from 16.1 prior to 16.1.6, 16.2 prior to 16.2.9, 16.3 prior to 16.3.7, 16.4 prior to 16.4.5, 16.5 prior to 16.5.6, 16.6 prior to 16.6.4, and 16.7 prior to 16.7.2 in which user account password reset emails could be delivered to an unverified email address.

🤖 Analiza AI
Jak działa

Błąd w mechanizmie resetowania hasła (CWE-640) powoduje, że GitLab wysyła wiadomość z linkiem do zmiany hasła na adres e-mail, który nie przeszedł procesu weryfikacji. Atakujący może zainicjować procedurę resetu hasła dla dowolnego konta, podając kontrolowany przez siebie niezweryfikowany adres e-mail. Po otrzymaniu linku resetującego atakujący ustawia nowe hasło i w pełni przejmuje konto ofiary bez konieczności jakiejkolwiek wcześniejszej autoryzacji.

Skutki

Atakujący może całkowicie przejąć konto dowolnego użytkownika GitLab, uzyskując dostęp do repozytoriów, potoków CI/CD, sekretów i danych konfiguracyjnych, co może prowadzić do kompromitacji całego łańcucha dostaw oprogramowania.

Mitygacja

Należy niezwłocznie zaktualizować GitLab CE/EE do wersji: 16.1.6, 16.2.9, 16.3.7, 16.4.5, 16.5.6, 16.6.4 lub 16.7.2 (albo nowszych). Zaleca się również przegląd logów pod kątem nieautoryzowanych resetowań haseł oraz wymuszenie ponownego logowania wszystkich użytkowników.

Kogo dotyczy

GitLab CE i EE w wersjach: 16.1 przed 16.1.6, 16.2 przed 16.2.9, 16.3 przed 16.3.7, 16.4 przed 16.4.5, 16.5 przed 16.5.6, 16.6 przed 16.6.4 oraz 16.7 przed 16.7.2

Uwagi

Podatność figuruje na liście CISA KEV jako aktywnie exploitowana. Dotyczy środowisk CI/CD, co czyni ją szczególnie niebezpieczną z perspektywy bezpieczeństwa łańcucha dostaw oprogramowania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
  • GitLab

    APP
    Gitlab
    16.1.0 – 16.1.6 (bez)16.2.0 – 16.2.9 (bez)16.3.0 – 16.3.7 (bez)16.4.0 – 16.4.5 (bez)16.5.0 – 16.5.6 (bez)16.6.0 – 16.6.4 (bez)16.7.0 – 16.7.2 (bez)

CISA KEV — szczegółyi

Dostawcai
GitLab
Produkti
GitLab CE/EE
Data dodania do KEVi
1 maja 2024
Termin remediation (USA)i
22 maja 2024(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

GitLab Community i Enterprise Editions zawierają lukę w kontroli dostępu. Pozwala to atakującemu na wyzwolenie wysłania wiadomości e-mail resetujących hasło na niezweryfikowany adres e-mail, aby ostatecznie ułatwić przejęcie konta.

tłumaczenie AI
Pokaż oryginał (EN)

GitLab Community and Enterprise Editions contain an improper access control vulnerability. This allows an attacker to trigger password reset emails to be sent to an unverified email address to ultimately facilitate an account takeover.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 22 maja 2024
Tagi
CI/CD
CWE
Referencje

Powiązane podatności

CVE-2021-22205CRITICAL10.0⚠ KEVten sam produkt

An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properl...

CVE-2024-7102CRITICAL9.6PL ✓ten sam produkt

GitLab CE/EE: uruchomienie pipeline jako inny użytkownik (privilege escalation)

CVE-2024-9164CRITICAL9.6PL ✓ten sam produkt

GitLab EE: uruchamianie pipeline CI/CD na dowolnych gałęziach bez autoryzacji

CVE-2024-6678CRITICAL9.9PL ✓ten sam produkt

GitLab CE/EE — uruchomienie pipeline jako dowolny użytkownik (CWE-290)

CVE-2024-45409CRITICAL10.0PL ✓ten sam produkt

Ruby-SAML: pominięcie weryfikacji podpisu odpowiedzi SAML — Auth Bypass