Robinshine

**Nome do Software Vulnerável e Versões Afetadas** OneDev versões anteriores a 15.0.2 **Descrição** O OneDev é um servidor Git com CI/CD, kanban e pacotes. Existe uma falha onde a fronteira entre os metadados LFS (Large File Storage) controlados pelo repositório e os caminhos do sistema de arquivos local do servidor é rompida. Isso permite que um objeto de repositório direcione leituras de blobs brutos para arquivos locais arbitrários acessíveis pela conta do servidor. Consequentemente, qualquer usuário com permissão de push em um repositório poderá acessar quaisquer arquivos do servidor que o processo do servidor tenha permissão para ler. **Recomendações** Atualizar para a versão 15.0.2.

Nome do software vulnerável e versões afetadas: Versões do OneDev anteriores à 11.0.9 Descrição: Uma vulnerabilidade no OneDev permite que usuários não autenticados leiam arquivos arbitrários acessíveis pelo processo do servidor OneDev. Esse problema foi corrigido na versão 11.0.9. A vulnerabilidade está relacionada à proteção insuficiente de dados internos, o que poderia permitir que um invasor remoto lesse arquivos arbitrários, expondo potencialmente informações confidenciais. Recomendações: Para versões anteriores à 11.0.9, atualize para a versão 11.0.9 para corrigir este problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite usar o processo do servidor OneDev para acessar arquivos confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Onedev anteriores à 7.3.0 **Descrição** A vulnerabilidade permite que usuários não autenticados assumam o controle de uma instância do Onedev caso não haja um proxy reverso configurado corretamente. O endpoint “/git-prereceive-callback”, destinado ao acesso localhost, pode ser invocado por invasores, levando à execução de comandos git. As variáveis de ambiente para a execução desses comandos podem ser controladas por meio de parâmetros de consulta, permitindo que invasores gravem em arquivos arbitrários e, potencialmente, executem código arbitrário. Esse ataque é difícil de detectar, o que aumenta seu impacto potencial. **Recomendações** Para versões anteriores à 7.3.0, atualize para a versão 7.3.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint “/git-prereceive-callback” para minimizar o risco de exploração. Além disso, certifique-se de que um proxy reverso devidamente configurado esteja em funcionamento para impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Versões do Onedev anteriores à 7.3.0 **Descrição** O OneDev é um servidor Git de código aberto e auto-hospedado com CI/CD e Kanban. Ao usar executores de tarefas baseados em Docker, o soquete do Docker é montado em cada etapa do Docker, permitindo que usuários capazes de definir e acionar tarefas de CI/CD controlem o daemon do Docker na máquina host. Isso pode ser usado para escapar dos contêineres do Docker e obter privilégios de root no sistema host, potencialmente assumindo o controle da infraestrutura de compilação de uma instância do OneDev. Os invasores precisam de uma conta e permissão para criar um projeto a fim de explorar essa vulnerabilidade. O impacto é maior, pois ela poderia ser usada para sequestrar as compilações do próprio Onedev, injetando malware em imagens do Docker compiladas e enviadas para o Docker Hub. **Recomendações** Atualize para a versão 7.3.0 ou superior do Onedev. Não há soluções alternativas conhecidas para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Onedev anteriores à 7.3.0 **Descrição** O Onedev é um servidor Git de código aberto e auto-hospedado com CI/CD e Kanban. Durante as compilações de CI/CD, é possível salvar artefatos de compilação para recuperação posterior. Esses arquivos de artefatos são servidos pelo servidor web no mesmo contexto da interface do usuário, sem quaisquer restrições adicionais. Isso leva a um ataque de Cross-Site Scripting (XSS) quando um usuário cria um artefato de compilação que contém HTML. Ao acessar o artefato, o conteúdo é renderizado pelo navegador, incluindo qualquer JavaScript que ele contenha. Como todos os cookies (exceto o “rememberMe”) não definem o sinalizador HttpOnly, um invasor poderia roubar a sessão de uma vítima e usá-la para se passar por ela. Para explorar essa vulnerabilidade, os invasores precisam ser capazes de modificar o conteúdo dos artefatos, o que geralmente significa que precisam ser capazes de modificar as especificações de compilação de um projeto. A exploração requer que a vítima clique em um link do invasor. Ela pode ser usada para elevar privilégios, visando administradores de uma instância do OneDev. Na pior das hipóteses, isso pode levar à execução de código arbitrário no servidor, pois os administradores podem criar Server Shell Executors e usá-los para executar qualquer comando no servidor. **Recomendações** Para versões anteriores à 7.3.0, atualize para a versão 7.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos artefatos de compilação e limitar a capacidade de modificar as especificações de compilação do projeto apenas a usuários confiáveis. Evite clicar em li

**Nome do software vulnerável e versões afetadas** OneDev versões 4.4.1 e anteriores **Descrição** O problema está relacionado ao mecanismo de autenticação externa LDAP no OneDev. Se esse mecanismo estiver habilitado, um invasor pode manipular um filtro de pesquisa de usuários para enviar consultas falsificadas ao aplicativo, permitindo-lhe explorar a árvore LDAP usando técnicas de injeção LDAP cega. A carga útil específica depende de como a propriedade Filtro de Pesquisa de Usuários está configurada no OneDev. **Recomendações** Para as versões 4.4.1 e anteriores do OneDev, atualize para a versão 4.4.2 para resolver o problema. Como solução alternativa temporária, considere desativar o mecanismo de autenticação externa LDAP até que um patch esteja disponível. Restrinja o acesso à propriedade Filtro de Pesquisa de Usuário para minimizar o risco de exploração. Evite usar a propriedade `Filtro de Pesquisa de Usuário` no mecanismo de autenticação LDAP afetado até que o problema seja resolvido.