PT-2022-24808 · Onedev · Onedev
Paul Gerste
·
Publicado
2022-09-13
·
Atualizado
2022-10-01
·
CVE-2022-39208
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Onedev anteriores à 7.3.0
Descrição
O Onedev é um servidor Git de código aberto e auto-hospedado com CI/CD e Kanban. Todos os arquivos no diretório
/opt/onedev/sites/ estão expostos e podem ser lidos por usuários não autenticados. Esse diretório contém todos os projetos, incluindo seus repositórios Git básicos e artefatos de compilação. Essa vulnerabilidade pode ser explorada por invasores não autenticados para vazar todos os arquivos de qualquer projeto. Como os IDs dos projetos são incrementais, um invasor poderia percorrê-los e vazar todos os dados dos projetos.Recomendações
Para versões anteriores à 7.3.0, atualize para a versão 7.3.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório
/opt/onedev/sites/ até que a atualização seja aplicada.Exploit
Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Onedev