DevSecOps platformu GitLab savunmasızdır. Mevcut sürümlerde geliştiriciler birçok güvenlik açığını kapattı. En kötü durumda saldırganlar sistemleri tehlikeye atabilir.
Reklamdan sonra devamını okuyun
Geliştiriciler bir uyarı mesajıyla bu durumda olduklarını garanti ederler. Sorunlar 18.4.6, 18.5.4 ve 18.6.2 toplam on güvenlik açığını kapattık. Bunlardan dördü tehdit düzeyinde”yüksek” sınıflandırılmış (CVE-2025-12716, CVE-2025-8405, CVE-2025-12029, CVE-2025-12562). Güvenli sürümler GitLab.com'da zaten çalışıyor.
Çeşitli tehlikeler
Saldırganlar bu açıklara başarılı bir şekilde saldırırsa, diğer şeylerin yanı sıra, kötü amaçlı kod içeren wiki sayfaları oluşturabilir veya kod akışı ekranlarında kötü amaçlı yazılımları sabitleyebilirler. Her iki durumda da saldırganların kimliğinin zaten doğrulanmış olması gerekir. Ayrıca DoS saldırıları sonrasında çökmeler yaşanabilmektedir. Şu ana kadar saldırıların devam ettiğine dair bir kanıt yok.
Geriye kalan güvenlik açıkları diğer şeylerin yanı sıra bilgi sızdırabilir.
Son zamanlarda GitLab geliştiricileri Kasım ayının sonunda birçok güvenlik açığını kapattı.
(des)
Bir yanıt yazın