gitlab حتى 6.2.2 lib/gitlab_keys.rb) تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
6.0	$0-$5k	0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في gitlab. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة lib/gitlab_keys.rb). ينتج عن التلاعب حدوث تجاوز الصلاحيات. تُعرف هذه الثغرة باسم CVE-2013-4490. علاوة على ذلك، يوجد استغلال متاح. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في gitlab. تتعلق المشكلة بالوظيفة $software_function ضمن المكتبة lib/gitlab_keys.rb). ينتج عن التلاعب حدوث تجاوز الصلاحيات. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-77. المشكلة تم الإبلاغ عنها بتاريخ 13/05/2014 (موقع إلكتروني). تمت مشاركة التنبيه للتنزيل على gitlab.com.

تُعرف هذه الثغرة باسم CVE-2013-4490. تم تعيين CVE في 12/06/2013. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الكشف عن الاستغلال للعامة وقد يتم استخدامه. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1202.

إذا تم تحديد فعالة للغاية، فإنه يُعلن كـ فعالة للغاية. تم توفير الاستغلال للتنزيل على exploit-db.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.

إذا تمت الترقية إلى الإصدار 6.2.2، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.

منتجالمعلومات

النوع

• Bug Tracking Software

الأسم

• gitlab

النسخة

• 1.0.4
• 1.1.0
• 1.2.0
• 1.3.0
• 1.4.0
• 1.5.0
• 1.6.0
• 1.7.0
• 1.7.1
• 1.7.2
• 5.0.0
• 5.0.1
• 5.1.0
• 5.2.0
• 5.3.0
• 5.4.0
• 6.0.0
• 6.1.0
• 6.2.0
• 6.2.1
• 6.2.2

الرخصة

• مفتوح المصدر

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.3
VulDB الدرجة المؤقتة للميتا: 6.0

VulDB الدرجة الأساسية: 6.3
VulDB الدرجة المؤقتة: 6.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

MetaSploit ID: gitlab_shell_exec.rb
MetaSploit الأسم: Gitlab-shell Code Execution
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: gitlab 6.2.2

الجدول الزمنيالمعلومات

12/06/2013 🔍
13/05/2014 +335 أيام 🔍
13/05/2014 +0 أيام 🔍
25/03/2015 +316 أيام 🔍
01/12/2024 +3539 أيام 🔍

المصادرالمعلومات

استشارة: gitlab.com
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2013-4490 (🔍)
GCVE (CVE): GCVE-0-2013-4490
GCVE (VulDB): GCVE-100-69660
scip Labs: https://www.scip.ch/en/?labs.20161013
اقرأ أيضاً: 🔍

إدخالالمعلومات

تم الإنشاء: 25/03/2015 04:45 PM
تم التحديث: 01/12/2024 02:47 PM
التغييرات: 25/03/2015 04:45 PM (52), 09/03/2019 05:11 PM (1), 01/12/2024 02:47 PM (22)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Do you want to use VulDB in your project?

Use the official API to access entries easily!