GitLab Community Edition (CE) ve Enterprise Edition (EE) savunmasızdır. GitLab örneklerini kişisel olarak barındıran herkesin mevcut güvenlik yamalarını hızlı bir şekilde yüklemesi gerekir. Sabit sürümlerin Gitlab.com'da zaten çalışıyor olması gerekir.
Duyurudan sonra devamını okuyun
Çoklu başlangıç noktaları
Geliştiriciler korunanları bir uyarı mesajında listeliyor Sürüm 18.10.1, 18.9.3 ve 18.8.7 AÇIK. Daha yeni sürümler saldırılara karşı savunmasızdır ve saldırganlar on iki güvenlik açığını tespit edebilir. Bunlardan dördünün tehdit düzeyi “yüksek(CVE-2026-2370, CVE-2026-3857, CVE-2026-2995, CVE-2026-3988).
Saldırganlar bu güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra DoS koşullarını tetikleyebilir veya mevcut kullanıcı hesaplarına e-posta adresleri ekleyebilirler. Geriye kalan boşluklar, diğer şeylerin yanı sıra kimlik doğrulamayı da zayıflatır (örn. CVE-2026-2726 “orta“).
Yazılım üreticisi hızlı bir güncelleme yapmanızı önerir. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor.
(des)
Bir yanıt yazın