CVE-2022-39205

Versões do Onedev anteriores à 7.3.0

A vulnerabilidade permite que usuários não autenticados assumam o controle de uma instância do Onedev caso não haja um proxy reverso configurado corretamente. O endpoint “/git-prereceive-callback”, destinado ao acesso localhost, pode ser invocado por invasores, levando à execução de comandos git. As variáveis de ambiente para a execução desses comandos podem ser controladas por meio de parâmetros de consulta, permitindo que invasores gravem em arquivos arbitrários e, potencialmente, executem código arbitrário. Esse ataque é difícil de detectar, o que aumenta seu impacto potencial.

Para versões anteriores à 7.3.0, atualize para a versão 7.3.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint “/git-prereceive-callback” para minimizar o risco de exploração. Além disso, certifique-se de que um proxy reverso devidamente configurado esteja em funcionamento para impedir o acesso não autorizado.