CVE-2023-2825: Lỗ hổng nghiêm trọng trong GitLab với điểm CVSS 10/10 

GitLab vừa phát hành bản vá cho một lỗ hổng nghiêm trọng với điểm CVSS ở mức tuyệt đối 10/10, ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE) phiên bản 16.0.0.  

Lỗ hổng có mã định danh CVE-2023-2825, là lỗ hổng path traversal cho phép kẻ tấn công không xác thực có thể đọc các tệp tùy ý trên máy chủ, trong trường hợp một tệp đính kèm tồn tại trong một dự án công khai nằm trong ít nhất 5 groups. Khai thác thành công lỗ hổng, tin tặc có thể truy cập dữ liệu nhạy cảm từ máy chủ như mã nguồn, dữ liệu người dùng và các chi tiết cấu hình quan trọng. 

Lỗ hổng này được phát hiện bởi hacker có tên “pwnie” thông qua chương trình tiền thưởng lỗi HackerOne của GitLab. 

Trước mức độ nghiêm trọng của lỗ hổng, người dùng được khuyến nghị nâng cấp các cài đặt GitLab CE/EE phiên bản 16.0.0 lên bản phát hành mới nhất 16.0.1. GitLab trên các phiên bản cũ hơn 16.0.0 không bị ảnh hưởng bởi lỗ hổng này. 

Nguồn: Security Online, GitLab