🐱‍💻🚨🔍 RCE via WikiCloth markdown rendering if the rubyluabridge gem is installed

📌 Тип уязвимости: Remote Code Execution
💰 Баунти: 3000.0 USD
⚠️ Критичность: Критическая

🔍 Анализ уязвимости
В отчёте описана уязвимость удалённого выполнения кода (RCE) в функционале вики GitLab при использовании рендеринга Markdown с установленным гемом rubyluabridge. Этот гем позволяет выполнять код на языке Lua, что может быть использовано для выполнения произвольных команд на сервере. Уязвимость возникает из-за недостаточной изоляции кода Lua, что позволяет злоумышленникам обходить ограничения и выполнять опасные команды. Если гем rubyluabridge присутствует, злоумышленники могут воспользоваться этим, чтобы скомпрометировать безопасность сервера, что делает проблему критической.

#RCE #Critical #GitLab

Подробный разбор репорта доступен по ссылке

???Предложите здесь в комментариях идеи крутых фич для этого канала.

Тот кто предложит фичу, которая потом будет реализована - получит приз.