CVE-2018-25332
KrytyczneStreszczenie
GitBucket w wersji 4.23.1 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia, która pozwala atakującym na wykonywanie dowolnych poleceń. Wykorzystuje to słabą generację sekretnego tokena oraz niebezpieczną funkcjonalność przesyłania plików.
Ocena ryzyka
Atakujący mogą przeprowadzić atak brute-force na klucz szyfrowania Blowfish, przesłać złośliwy plugin JAR przez punkt końcowy git-lfs i wykonywać polecenia systemowe przez wystawiony punkt końcowy exploita. To stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację GitBucket do najnowszej wersji oraz wdrożenie silniejszych mechanizmów generacji tokenów i zabezpieczeń przesyłania plików.
Oryginalny opis (angielski, źródło NVD)
GitBucket 4.23.1 contains an unauthenticated remote code execution vulnerability that allows attackers to execute arbitrary commands by exploiting weak secret token generation and insecure file upload functionality. Attackers can brute-force the Blowfish encryption key, upload a malicious JAR plugin via the git-lfs endpoint, and execute system commands through an exposed exploit endpoint.

