GitLab Elasticsearch 私密群组数据泄露 bug 值3000美元
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
漏洞猎人 Riccardo “rpadovani” Padovani 发现 GitLab 中存在一个可导致私密群组遭暴露的漏洞,并获得3000美元的奖金。
2019年11月29日,Padovani 提交了漏洞报告。10月6日,漏洞报告在HackerOne 漏洞奖励平台上公开。当公开群组转换为私密群组时,未能删除 Elasticsearch API 搜索结果中的代码,导致漏洞触发。
Padovani 表示,当项目句柄将含有公开项目的公开群组转换为私密状态时,就会触发该中危漏洞。这也意味着和该项目相关的代码和信息应该被锁定,但该漏洞确保还可以通过搜索API 获取这些数据。
Padovani 描述了该不当访问问题遭触发的场景:
Alice 创建了公开群组 “Example“ 并在群组中创建了一个名为 “Example-project” 的项目。在该项目的 readme 中,Alice 写入 “Example”。
现在,Alice 创建了一个私密群组 “private” 并将所有的 “Example” 群组转换为 “private” 群组。如果 Bob (和 Alice 完全不相关)搜索 “Example” instance-wide,他将一无所获(但如果他)使用 API,则会收到应该是私密状态的信息。
这种情况同样发生在 wiki_blobs 功能中。然而,值得注意的是该问题仅在群组转换时才出现,在单个项目中并不存在任何问题。
GitLab 收到并证实了该漏洞报告,并发出3000美金的奖励。GitLab 版本 12.5.4 已修复这个问题。
今年4月份,GitLab 为发现一个远程代码执行 (RCE)_漏洞的研究员 William Bowling 发放了2万美元的奖金。3月份,该研究员从 GitlabUploadsRewriter 函数中发现了一个严重的验证问题,可触发路径遍历场景,进而造成 RCE 后果。
推荐阅读
全球12亿用户数据被暴露在公开的 Elasticsearch 服务器中
我发现了 GitLab 的一个 RCE 漏洞,获得奖金2万美元
原文链接
https://www.zdnet.com/article/gitlab-patches-elasticsearch-private-group-access-leak/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 吧~
GitLab Elasticsearch 私密群组数据泄露 bug 值3000美元相关推荐
- linux 用户配额设置,Linux系统edquota命令:修改用户(群组)的磁盘配额
针对用户和群组的配额限制(Quota),不仅可以手动控制开启和关闭,还可以手动修改配额参数,即使用 edquota 命令. edquota 命令,是 edit quota 缩写,用于修改用户和群组的配 ...
- php 磁盘配额,Linux edquota命令:修改用户(群组)的磁盘配额
针对用户和群组的配额限制(Quota),不仅可以手动控制开启和关闭,还可以手动修改配额参数,即使用 edquota 命令. edquota 命令,是 edit quota 缩写,用于修改用户和群组的配 ...
- gitlab群组多项目下载
文章目录 1 新建群组 2 新建项目 3 单项目Clone 4 群组多项目Clone 1 新建群组 2 新建项目 3 单项目Clone git clone https://gitlab.com/bos ...
- 私密视频误发到微信群,如何避免视频扩散?
Q: 如果一个私密视频不小心错发到微信群里,而且错过撤回时间了,但是想避免视频扩散,有什么办法吗? A: 1.错过撤回时间,那就无法撤回了: 而且对于那些已经收到且查看了视频的微信群成员来说,视频已经 ...
- GitLab修改群组信息
1.问题背景 代码通过 GitLab 管理,之前创建的群组名称和群组路径可能不太合适,但是群组下已经创建了很多项目. 此时,想修改群组名称和群组路径. 2.解决方案 1)使用管理员账号登录到 GitL ...
- MAYA中文版群组后的BUG
我的MAYA2022版本,试过中文版的,物体群组后按上"↑"方向键,可以选择上一层的组,但中文版在不断按上,到最后会选空,英文版则会停留在最上一层的组,不知道这是不是中文版的一个B ...
- 钉钉群组关联GitLab机器人怎么用
首先你得有一个gitlab 账号,登录后,点击"项目" 左下角 "设置" ->web钩子 >增加 web钩子 地址就是 钉钉群组 webhook 地 ...
- Facebook:15年来最重要的转型,F8大会掀开打造私密社交网络的新篇章
私密空间跟公共空间同样重要 跟现实生活中一样,在数字生活中,人们也同时需要网络公众空间和网络私密空间.网络公众空间就如同线下的公共广场,人们可以自由地与广场上的任何一个人交流,做生意,发生任何事情.而 ...
- 如何创建一个Facebook群组
Facebook Groups are a great way for people with a common interest or who are members of the same clu ...
最新文章
- 排序算法总结之堆排序
- 添加打印机还显示脱机_win7系统电脑连接打印机后显示脱机怎么办
- FFmpeg被声明为已否决的解决方案
- python爬虫教程视频下载-利用Python网络爬虫获取电影天堂视频下载链接【详细教程】...
- 白话Elasticsearch63-生产集群部署之硬件配置、jvm以及集群规划建议
- 19 | 案例篇:为什么系统的Swap变高了(上)
- 3150 Pibonacci数 - Wikioi
- Springboot 传递 List「Long」 IdList
- 让效率“爆表”的49个数据可视化工具
- 华为腾讯众安微众360大咖齐聚,2019中国区块链开发者大会首批议程曝光!
- connection linux refuse telnet_在 Linux 中安装并使用 PuTTY
- hive 中String对长度没有限制
- Java实践(五)——类的声明与引用
- django数据库处理
- ixigua解析_资本运作系列课程五:《科创板申请上市估值模型理论解析》现场直播回放...
- 【STC8A8K64S4A12开发板】—小白做GPIO点灯实验
- Laravel 代码开发最佳实践
- 虚拟机ip映射到外网
- 基本初等函数求导公式
- 使用MindStudio进行MindX SDK财务票据OCR识别开发