GitLab beş yazılım güvenlik açığına karşı savunmasızdır. Başarılı saldırılardan sonra çökmeler meydana gelebilir veya saldırganlar iki faktörlü kimlik doğrulamayı (2FA) bozabilir.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
Bir uyarı mesajında geliştiriciler, korumalı sürümlerin GitLab.com'da zaten çalıştığını garanti ediyor. Yazılım geliştirme ortamını kendileri barındıran yöneticilerin onarılan sürümleri kullanması gerekir Community Edition (CE) ve Enterprise Edition (EE) 18.8.2, 18.7.2 veya 18.6.4 düzenlemek.
Geliştiriciler toplam beş güvenlik açığını kapattı. Bunlardan üçü tehdit düzeyindedir.”yüksek” sınıflandırılmış (CVE-2025-13927, CVE-2025-13928, CVE-2026-0723). Saldırganlar ilk iki güvenlik açığını kullanarak DoS koşullarını tetikleyebilir ve ardından çökebilir. Saldırganın bir kullanıcının kimlik bilgisi kimliği varsa, 2FA'yı atlamak için hazırlanmış istekleri kullanabilir.
GitLab geliştiricileri bir düzeltme önerir.
(des)
Bir yanıt yazın