Concourse
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.01234
Распределение по критичности
Критический
1
Высокий
3
Средний
3
Низкий
0
Затронутые диапазоны версий
4.0.0–4.2.26.0.0–6.7.9< 4.2.2< 5.0.1< 5.2.8< 6.3.1≥ 3.9.2
Также сопоставлено как (исходные строки): concourse
Топ уязвимостей
CVE-2020-5415Concourse, версии до 6.3.1 и 6.4.1, в установках, использующих коннектор аутентификации GitLab, уязвим для подмены идентификации путем настройки учетной записи GitLab с тем же полным именем, что и у другого пользователя, которому предоставлен доступ к команде Concourse. Группы GitLab не имеют этой уязвимости, поэтому пользователей GitLab можно перемещать в группы, которые затем настраиваются в команде Concourse.
CVE-2019-3803Pivotal Concourse, все версии до 4.2.2, помещает токен доступа пользователя в URL-адрес во время процесса входа в систему. Удаленный злоумышленник, получивший доступ к истории браузера пользователя, может получить токен доступа и использовать его для аутентификации в качестве пользователя.
CVE-2019-3792Pivotal Concourse версии 5.0.0 содержит API, уязвимый для SQL-инъекций. Ресурс Concourse может создать идентификатор версии, который может содержать полезную нагрузку SQL-инъекции на сервер Concourse, позволяя злоумышленнику читать привилегированные данные.
CVE-2018-1227Pivotal Concourse после 2018-03-05 может позволить удаленным злоумышленникам оказывать неопределенное воздействие, если клиент получил программное обеспечение Concourse из домена DNS, который больше не контролируется Pivotal. Исходный домен для проекта Concourse CI (concourse-dot-ci) с открытым исходным кодом был зарегистрирован неизвестным лицом и, следовательно, больше не является официальным веб-сайтом для Concourse CI. Новый официальный домен - concourse-ci.org. Примерно в 4 часа утра по восточному времени 7 марта 2018 года команда Concourse OSS начала получать сообщения о том, что домен Concourse не отвечает. Команда Concourse OSS обнаружила в ходе расследования как с исходным, так и с новым регистратором доменов, что исходный регистратор доменов сделал домен доступным для покупки. Это было сделано, несмотря на то, что домен был продлен командой Concourse OSS до августа 2018 года. Чтобы клиент был затронут, ему необходимо было получить доступ к загрузке с веб-сайта домена "concourse-dot-ci" после 6 марта 2018 года 18:00:00 EST. Доступ к этому домену НЕ рекомендуется Pivotal. Любой, кто использовал этот домен, должен немедленно начать использовать домен concourse-ci.org. Клиенты также могут безопасно получать доступ к программному обеспечению Concourse из традиционно доступных мест в сети Pivotal или GitHub.
CVE-2020-5409Pivotal Concourse, большинство версий до 6.0.0, допускает перенаправление на ненадежные веб-сайты в потоке входа в систему. Удаленный не прошедший проверку подлинности злоумышленник может убедить пользователя щелкнуть ссылку, используя ссылку перенаправления OAuth с ненадежным веб-сайтом, и получить доступ к маркеру доступа этого пользователя в Concourse. (Эта проблема аналогична CVE-2018-15798, но отличается от нее.)
CVE-2022-31683Concourse (7.x.y до 7.8.3 и 6.x.y до 6.7.9) содержит проблему обхода авторизации. Пользователь Concourse может отправить запрос с телом, включающим :team_name=team2, чтобы обойти проверку области действия команды и получить доступ к определенным ресурсам, принадлежащим любой другой команде.
CVE-2018-15798Pivotal Concourse Release, версии 4.x до 4.2.2, поток входа в систему позволяет перенаправлять на ненадежные веб-сайты. Удаленный не аутентифицированный злоумышленник может убедить пользователя щелкнуть ссылку, используя ссылку перенаправления oAuth с ненадежным веб-сайтом, и получить доступ к токену доступа этого пользователя в Concourse.