GitLab'ın mevcut sürümlerinde geliştiriciler toplam altı güvenlik açığını kapattı. Başarılı saldırılardan sonra saldırganlar diğer şeylerin yanı sıra yazılım geliştirmeyi de manipüle edebilir.
Duyuru
Hemen yama yapın!
GitLab geliştiricileri kapatılan güvenlik açıkları hakkındaki bilgileri bir tavsiye mesajında listeler. Özellikle GitLab Community Edition ve Enterprise Edition tehdit altındadır. Biri en tehlikelisi olarak kabul ediliyor “eleştirmen” Saldırganların belirli belirtilmemiş koşullar altında başka bir kullanıcı adına işlem hattı süreçlerini tetiklemesine olanak tanıyan güvenlik açığı (CVE-2024-6385). Geliştiriciler, işlem hatları aracılığıyla oluşturma ve test etme gibi belirli adımları otomatikleştirir.
Kalan güvenlik açıkları mevcut “orta” VE “Bas” sınıflandırılmıştır. Bu noktalarda saldırganlar diğer şeylerin yanı sıra alt alan adını ele geçirme saldırıları da gerçekleştirebilir. GitLab sürüm boşluklarını sigortalıyor 11/16/6, 17.0.4 VE 17.1.2 kapattık. Uyarı mesajında devam eden herhangi bir saldırıdan bahsedilmese de geliştiriciler hızlı bir güncelleme yapılmasını öneriyor.
(İtibaren)
Duyuru
Hemen yama yapın!
GitLab geliştiricileri kapatılan güvenlik açıkları hakkındaki bilgileri bir tavsiye mesajında listeler. Özellikle GitLab Community Edition ve Enterprise Edition tehdit altındadır. Biri en tehlikelisi olarak kabul ediliyor “eleştirmen” Saldırganların belirli belirtilmemiş koşullar altında başka bir kullanıcı adına işlem hattı süreçlerini tetiklemesine olanak tanıyan güvenlik açığı (CVE-2024-6385). Geliştiriciler, işlem hatları aracılığıyla oluşturma ve test etme gibi belirli adımları otomatikleştirir.
Kalan güvenlik açıkları mevcut “orta” VE “Bas” sınıflandırılmıştır. Bu noktalarda saldırganlar diğer şeylerin yanı sıra alt alan adını ele geçirme saldırıları da gerçekleştirebilir. GitLab sürüm boşluklarını sigortalıyor 11/16/6, 17.0.4 VE 17.1.2 kapattık. Uyarı mesajında devam eden herhangi bir saldırıdan bahsedilmese de geliştiriciler hızlı bir güncelleme yapılmasını öneriyor.
(İtibaren)