В GitLab CE/EE, начиная с версии 18.0 до 18.0.2, обнаружена проблема, связанная с внедрением HTML-кода на новой странице поиска, что может …
В GitLab CE/EE, начиная с версии 18.0 до 18.0.2, обнаружена проблема, связанная с внедрением HTML-кода на новой странице поиска, что может привести к захвату учетной записи [1][2]. Источники: - [1] https://gitlab.com/gitlab-org/gitlab/-/issues/539198 - [2] https://hackerone.com/reports/3085738
Продукт не нейтрализует или некорректно нейтрализует управляемые пользователем входные данные перед их включением в вывод, используемый в качестве веб-страницы, отображаемой другим пользователям.
https://cwe.mitre.org/data/definitions/79.html →Открыть в коллекции CWE →Продукт получает входные данные от вышестоящего компонента, но не нейтрализует или некорректно нейтрализует специальные символы, такие как «<», «>» и «&», которые могут быть интерпретированы как элементы веб-скриптинга при отправке нижестоящему компоненту, обрабатывающему веб-страницы.
https://cwe.mitre.org/data/definitions/80.html →Открыть в коллекции CWE →Данная атака является разновидностью межсайтового скриптинга (XSS), при которой вредоносные сценарии встраиваются в элементы, не предназначенные для размещения сценариев, — например, теги изображений (<img>), комментарии в XML-документах (< !-CDATA->) и т. д. Данные теги могут не подвергаться тем же процедурам проверки входных данных, проверки выходных данных и иной фильтрации содержимого, что может создавать возможность для злоумышленника туннелировать через элементы приложения и реализовывать XSS-атаку через другие элементы. Как и при всех удалённых атаках, важно различать возможность запустить атаку (например, зондирование внутренней сети на наличие необновлённых серверов) и способность удалённого злоумышленника собирать и интерпретировать результаты указанной атаки.
https://capec.mitre.org/data/definitions/18.html →Открыть в коллекции CAPEC →Злоумышленник встраивает вредоносный код скрипта в параметры строки HTTP-запроса и убеждает жертву отправить этот HTTP-запрос, содержащий строку запроса, в уязвимое веб-приложение. Веб-приложение затем использует значения параметров без надлежащей проверки и генерирует HTML-код, который будет выполнен браузером жертвы.
https://capec.mitre.org/data/definitions/32.html →Открыть в коллекции CAPEC →Злоумышленник внедряет вредоносные скрипты в содержимое, которое будет передано веб-браузерам. Цель атаки — вынудить целевое программное обеспечение, браузер на стороне клиента, выполнить скрипт с уровнем привилегий пользователя. Атаки данного типа эксплуатируют уязвимости программ, возникающие из-за предоставления удалённым хостам возможности выполнять код и скрипты. Веб-браузеры, например, имеют некоторые простые средства контроля безопасности, однако если удалённому злоумышленнику разрешено выполнять скрипты (путём их внедрения в генерируемый пользователем контент, например на форумах), эти средства могут быть обойдены. Кроме того, такие атаки крайне сложно обнаружить конечному пользователю.
https://capec.mitre.org/data/definitions/63.html →Открыть в коллекции CAPEC →Данная атака использует частые обмены клиент-сервер в AJAX-взаимодействии для сканирования системы. Хотя Ajax сам по себе не открывает новых уязвимостей, он оптимизирует их с точки зрения злоумышленника. Обычный первый шаг злоумышленника — разведка целевой среды для понимания, какие атаки окажутся эффективными. Поскольку разведка опирается на перечисление, разговорный шаблон быстрых множественных запросов и ответов, характерный для Ajax-приложений, позволяет злоумышленнику проверять множество уязвимостей, известных портов, сетевых ресурсов и т. д. Сведения, полученные в ходе AJAX-разведки, могут использоваться для поддержки других атак, таких как XSS.
https://capec.mitre.org/data/definitions/85.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует веб-приложения, формирующие содержимое страниц — например, ссылки в HTML — на основе данных, переданных другими участниками и не прошедших надлежащей проверки. Атаки XSS через HTTP-заголовки направлены против заголовков, которые скрыты от большинства пользователей и могут не проверяться веб-приложениями.
https://capec.mitre.org/data/definitions/86.html →Открыть в коллекции CAPEC →В данном шаблоне злоумышленник способен загружать и выполнять произвольный код, удалённо доступный из приложения. Обычно это достигается через небезопасно настроенную среду выполнения PHP и ненадлежащим образом санированный вызов "include" или "require", который пользователь может затем контролировать, направляя его на любой файл, доступный через веб. Это позволяет злоумышленникам захватывать целевое приложение и принуждать его выполнять их собственные инструкции.
https://capec.mitre.org/data/definitions/193.html →Открыть в коллекции CAPEC →Злоумышленник создаёт файл со сценарным содержимым, при этом указанный MIME-тип файла таков, что обработка сценариев не предполагается. Злоумышленник обманом вынуждает жертву перейти по URL-адресу, возвращающему файл сценария. Некоторые браузеры обнаруживают, что указанный MIME-тип файла не соответствует фактическому типу его содержимого, и автоматически переключаются на использование интерпретатора для реального типа содержимого. Если браузер не вызывает фильтры сценариев до этого переключения, сценарий злоумышленника может выполниться в незашифрованном виде в браузере жертвы, раскрывая cookie жертвы или выполняя произвольный сценарий в её браузере.
https://capec.mitre.org/data/definitions/209.html →Открыть в коллекции CAPEC →Данный тип атаки представляет собой форму межсайтового скриптинга (XSS), при которой вредоносный скрипт внедряется в HTML-код на стороне клиента, разбираемый веб-браузером. Содержимое, передаваемое уязвимым веб-приложением, включает код скрипта, предназначенный для манипулирования объектной моделью документа (DOM). Этот код скрипта либо не выполняет надлежащую проверку входных данных, либо не проводит корректного кодирования вывода, что создаёт возможность для внедрения злоумышленником вредоносного скрипта и проведения XSS-атаки. Ключевое отличие DOM-атак от других XSS-атак состоит в том, что при иных XSS-атаках вредоносный скрипт выполняется при первоначальной загрузке уязвимой веб-страницы, тогда как DOM-атака выполняется спустя некоторое время после загрузки страницы. Ещё одна особенность DOM-атак заключается в том, что в ряде случаев вредоносный скрипт вообще не отправляется на уязвимый веб-сервер. Такая атака гарантированно обходит любые попытки серверной фильтрации для защиты пользователей.
https://capec.mitre.org/data/definitions/588.html →Открыть в коллекции CAPEC →Данный тип атаки является формой межсайтового скриптинга (XSS), при которой вредоносный скрипт «отражается» от уязвимого веб-приложения и затем выполняется браузером жертвы. Процесс начинается с доставки злоумышленником вредоносного скрипта жертве и убеждения её отправить скрипт уязвимому веб-приложению.
https://capec.mitre.org/data/definitions/591.html →Открыть в коллекции CAPEC →Злоумышленник использует форму межсайтового скриптинга (XSS), при которой вредоносный скрипт постоянно «хранится» в хранилище данных уязвимого веб-приложения в качестве допустимых входных данных.
https://capec.mitre.org/data/definitions/592.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| Отслеживается | ||
| gitlab | Отслеживается | |
| gitlab | * | Отслеживается |