ГлавнаяБаза уязвимостей БДУ → BDU:2023-02416
10критическая

BDU:2023-02416

Уязвимость интерфейса системы управления Git-репозиториями Gitea, связанная с обходом процедуры аутентификации с помощью захвата-воспроизведения (capture-replay) перехваченных параметров, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ на чтение, изменения или удаления данных, или выполнить произвольный код
Опубликовано: 2023-05-10
Описание

Уязвимость интерфейса системы управления Git-репозиториями Gitea связана с обходом процедуры аутентификации с помощью захвата-воспроизведения (capture-replay) перехваченных параметров. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, получить несанкционированный доступ на чтение, изменения или удаления данных, или выполнить произвольный код

Затрагиваемое ПО и версии
Gitea (до 1.11.2)
Способ устранения

Использование рекомендаций:
https://blog.gitea.io/2020/03/gitea-1.11.2-is-released/
https://github.com/go-gitea/gitea/pull/10462
https://github.com/go-gitea/gitea/pull/10465
https://github.com/go-gitea/gitea/pull/10582

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://blog.gitea.io/2020/03/gitea-1.11.2-is-released/https://github.com/go-gitea/gitea/pull/10462https://github.com/go-gitea/gitea/pull/10465https://github.com/go-gitea/gitea/pull/10582https://vuldb.com/es/?id.192504https://github.com/advisories/GHSA-jrpg-35hw-m4p9
Проверьте безопасность своего сайта и почты → Полная проверка домена