OneDev未经验证用户读取文件漏洞CVE-2024-45309 

OneDev是一款集成了Git服务器、CI/CD、看板和包管理等多个功能的综合性开发平台，提供代码搜索、安全扫描、代码注释等基础功能。

一、基本情况

OneDev的技术架构支持从简单的容器部署到复杂的Kubernetes集群管理，提供灵活的CI/CD执行器配置，其适用于各种规模的开发团队。

OneDev注重性能和资源优化，确保有限资源下稳定运行，内置的包注册表、深度集成功能及项目树结构，使代码管理和项目维护更高效。

无论小型初创公司还是大型企业，OneDev都能提供必要工具和功能帮助团队更好地管理代码、自动化构建和部署流程，及跟踪项目进度。

栋科技漏洞库关注到OneDev DevOps平台修复可能导致OneDev的服务器存储的敏感信息未经授权访问的漏洞，追踪为CVE-2024-45309。

二、漏洞分析

CVE-2024-45309漏洞存在于 OneDev DevOps v11.0.9 之前的版本之中，CVSS4.0评分为8.7，该漏洞允许攻击者读取服务器中的敏感数据。

攻击者不需要有效的凭据即可利用CVE-2024-45309漏洞，从而使恶意攻击者更容易的获得对服务器上存储的敏感信息的未经授权的访问。

攻击者可能读取配置文件、源代码或其他其他可用于进一步攻击或间谍活动的关键数据和资产，危及系统机密性并可能导致进一步攻击。

攻击者操纵获得的信息升级访问权限、部署恶意软件或破坏开发操作，对依赖该工具进行软件开发和部署流程的组织构成重大安全风险。

OneDev已于2024年10月21日时发布了11.0.9版本，解决这一漏洞，强烈建议平台用户立即升级到最新版本，以降低与此漏洞相关的风险。

三、漏洞影响

OneDev DevOps < 11.0.9

四、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

OneDev DevOps >= 11.0.9

五、参考链接

https://github.com/theonedev/onedev/security/advisories/GHSA-7wg5-6864-v489