GitLab Community Edition ve Enterprise Edition, birden fazla güvenlik açığına karşı savunmasızdır. Gereksinimlerin karşılanması durumunda saldırganlar daha yüksek kullanıcı hakları elde edebilir. Geliştiriciler, bu soruna karşı korunan sürümlerin GitLab.com'da zaten çalıştığını garanti ediyor. Yerel kurulumlar için yöneticilerin derhal harekete geçmesi ve mevcut yamaları yüklemesi gerekir.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
GitLab geliştiricilerinin uyarısına göre, bu gerçekleşmezse saldırganlar altı güvenlik açığını hedefleyebilir. Bunlardan ikisinin (CVE-2024-9183, CVE-2025-12571) tehdit düzeyi “yüksek“. İlk durumda saldırganların kimliğinin zaten doğrulanmış olması gerekir. Bu durumda daha yüksek haklara sahip kullanıcıların oturum açma verilerine belirsiz bir şekilde erişebilir ve onlar adına eylemler gerçekleştirebilirler. İkinci güvenlik açığı, kimlik doğrulaması olmadan kullanılabilir ve DoS durumuna yol açabilir.
Kalan boşluklardan başarıyla yararlanıldığında diğer şeylerin yanı sıra bilgi sızdırılabilir. Geliştiriciler, güvenlik açıklarının Sorunlar 18.4.5, 18.5.3 ve 18.6.1 kapattık. Şu ana kadar saldırganların örneklere saldırdığına dair bir rapor yok.
Geliştiriciler en son DevSecOps platformundaki boşlukları yaklaşık bir ay önce doldurmuştu.
(des)
Bir yanıt yazın