Katalog CVE

CVE-2018-25332

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

GitBucket w wersji 4.23.1 zawiera podatność na zdalne wykonanie kodu bez uwierzytelnienia, która pozwala atakującym na wykonywanie dowolnych poleceń. Wykorzystuje to słabą generację sekretnego tokena oraz niebezpieczną funkcjonalność przesyłania plików.

Ocena ryzyka

Atakujący mogą przeprowadzić atak brute-force na klucz szyfrowania Blowfish, przesłać złośliwy plugin JAR przez punkt końcowy git-lfs i wykonywać polecenia systemowe przez wystawiony punkt końcowy exploita. To stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację GitBucket do najnowszej wersji oraz wdrożenie silniejszych mechanizmów generacji tokenów i zabezpieczeń przesyłania plików.

Oryginalny opis (angielski, źródło NVD)

GitBucket 4.23.1 contains an unauthenticated remote code execution vulnerability that allows attackers to execute arbitrary commands by exploiting weak secret token generation and insecure file upload functionality. Attackers can brute-force the Blowfish encryption key, upload a malicious JAR plugin via the git-lfs endpoint, and execute system commands through an exposed exploit endpoint.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS