CRITICAL🇬🇧 English

CVE-2024-56320

GoCD — eskalacja uprawnień do poziomu administratora (privilege escalation)

CVSS 9.4v4.0pub. 2025-01-03upd. 2025-08-01

GoCD w wersjach wcześniejszych niż 24.5.0 zawiera podatność umożliwiającą uwierzytelnionemu użytkownikowi eskalację uprawnień do poziomu administratora poprzez nieprawidłową autoryzację dostępu do funkcji 'Configuration XML'. Podatność jest szczególnie niebezpieczna w środowiskach z większą liczbą użytkowników lub wtyczkami umożliwiającymi ograniczony dostęp anonimowy.

Pokaż oryginał (EN)

GoCD is a continuous deliver server. GoCD versions prior to 24.5.0 are vulnerable to admin privilege escalation due to improper authorization of access to the admin "Configuration XML" UI feature, and its associated API. A malicious insider/existing authenticated GoCD user with an existing GoCD user account could abuse this vulnerability to access information intended only for GoCD admins, or to escalate their privileges to that of a GoCD admin in a persistent manner. it is not possible for this vulnerability to be abused prior to authentication/login. The issue is fixed in GoCD 24.5.0. GoCD users who are not able to immediate upgrade can mitigate this issue by using a reverse proxy, WAF or similar to externally block access paths with a `/go/rails/` prefix. Blocking this route causes no loss of functionality. If it is not possible to upgrade or block the above route, consider reducing the GoCD user base to more trusted set of users, including temporarily disabling use of plugins such as the guest-login-plugin, which allow limited anonymous access as a regular user account.

🤖 Analiza AI
Jak działa

Podatność wynika z niewłaściwej kontroli autoryzacji (CWE-285) dla interfejsu UI 'Configuration XML' oraz powiązanego z nim API, dostępnych pod ścieżkami z prefiksem '/go/rails/'. Zalogowany użytkownik GoCD może nadużyć tego błędu, uzyskując dostęp do informacji zastrzeżonych wyłącznie dla administratorów lub trwale eskalując swoje uprawnienia do poziomu administratora GoCD. Exploit wymaga wcześniejszego uwierzytelnienia — nie jest możliwy bez aktywnej sesji użytkownika.

Skutki

Atakujący z istniejącym kontem użytkownika GoCD może uzyskać nieautoryzowany dostęp do poufnych danych konfiguracyjnych oraz trwale podnieść swoje uprawnienia do poziomu administratora, co może prowadzić do pełnego przejęcia serwera ciągłego dostarczania (CD).

Mitygacja

Należy zaktualizować GoCD do wersji 24.5.0, w której podatność została naprawiona. Jeśli natychmiastowa aktualizacja nie jest możliwa, zaleca się zablokowanie dostępu do ścieżek z prefiksem '/go/rails/' przy użyciu reverse proxy, WAF lub podobnego mechanizmu — blokada ta nie powoduje utraty funkcjonalności. Dodatkowym środkiem łagodzącym jest ograniczenie bazy użytkowników GoCD do zaufanego zbioru osób oraz tymczasowe wyłączenie wtyczek umożliwiających anonimowy dostęp, takich jak guest-login-plugin.

Kogo dotyczy

Thoughtworks GoCD w wersjach wcześniejszych niż 24.5.0

Uwagi

Podatność może być wykorzystana wyłącznie przez uwierzytelnionych użytkowników (insider threat). Producent wskazuje na ryzyko ze strony złośliwych użytkowników wewnętrznych lub wtyczek umożliwiających ograniczony dostęp anonimowy jako regularny użytkownik.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Thoughtworks Gocd

    APP
    Thoughtworks
    < 24.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2022-39311CRITICAL9.1ten sam produkt

GoCD is a continuous delivery server. GoCD helps you automate and streamline the build-test-release cycle for ...

CVE-2021-43290CRITICAL9.8ten sam produkt

An issue was discovered in ThoughtWorks GoCD before 21.3.0. An attacker who has compromised a GoCD agent can u...

CVE-2021-44659CRITICAL9.8ten sam produkt

Adding a new pipeline in GoCD server version 21.3.0 has a functionality that could be abused to do an un-inten...

CVE-2022-29184HIGH8.8ten sam produkt

GoCD is a continuous delivery server. In GoCD versions prior to 22.1.0, it is possible for existing authentica...

CVE-2021-43287HIGH7.5ten sam produkt

An issue was discovered in ThoughtWorks GoCD before 21.3.0. The business continuity add-on, which is enabled b...

CVE-2024-56320 — GoCD — eskalacja uprawnień do poziomu administratora (privilege escalation) — CRITICAL 9.4 | CVEbaza.pl