GitLab Güvenlik Açıkları: Saldırganlar yazılım geliştirmeyi manipüle edebilir

GitLab'ın mevcut sürümlerinde geliştiriciler toplam altı güvenlik açığını kapattı. Başarılı saldırılardan sonra saldırganlar diğer şeylerin yanı sıra yazılım geliştirmeyi de manipüle edebilir.

Duyuru

GitLab geliştiricileri kapatılan güvenlik açıkları hakkındaki bilgileri bir tavsiye mesajında ​​listeler. Özellikle GitLab Community Edition ve Enterprise Edition tehdit altındadır. Biri en tehlikelisi olarak kabul ediliyor “eleştirmen” Saldırganların belirli belirtilmemiş koşullar altında başka bir kullanıcı adına işlem hattı süreçlerini tetiklemesine olanak tanıyan güvenlik açığı (CVE-2024-6385). Geliştiriciler, işlem hatları aracılığıyla oluşturma ve test etme gibi belirli adımları otomatikleştirir.

Kalan güvenlik açıkları mevcut “orta” VE “Bas” sınıflandırılmıştır. Bu noktalarda saldırganlar diğer şeylerin yanı sıra alt alan adını ele geçirme saldırıları da gerçekleştirebilir. GitLab sürüm boşluklarını sigortalıyor 11/16/6, 17.0.4 VE 17.1.2 kapattık. Uyarı mesajında ​​devam eden herhangi bir saldırıdan bahsedilmese de geliştiriciler hızlı bir güncelleme yapılmasını öneriyor.


(İtibaren)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir