DevSecOps GitLab platformu savunmasızdır. Mevcut sürümlerde geliştiriciler birçok güvenlik açığını kapattı. En kötü senaryoda saldırganlar sistemleri tehlikeye atabilir.
Duyurudan sonra devamını okuyun
Geliştiriciler bir uyarı mesajıyla bunların dosyada bulunduğunu garanti eder Sorunlar 18.4.6, 18.5.4 ve 18.6.2 toplam on güvenlik açığını kapattılar. Bunlardan dördü tehdit düzeyindedir.”yüksek” sınıflandırılmış (CVE-2025-12716, CVE-2025-8405, CVE-2025-12029, CVE-2025-12562). Korumalı sürümler GitLab.com'da zaten çalışıyor.
Çeşitli tehlikeler
Saldırganlar bu boşlukları doldurmayı başarırlarsa, diğer şeylerin yanı sıra, kötü amaçlı kod içeren wiki sayfaları oluşturabilir veya kötü amaçlı yazılımları kod akışı görünümlerine bağlayabilirler. Her iki durumda da saldırganların kimliğinin zaten doğrulanmış olması gerekir. Ayrıca DoS saldırılarından sonra çökmeler meydana gelebilir. Şu ana kadar saldırıların devam ettiğine dair bir kanıt yok.
Geriye kalan güvenlik açıkları diğer şeylerin yanı sıra bilgi sızdırabilir.
Son olarak Kasım ayının sonunda GitLab geliştiricileri birçok güvenlik açığını kapattı.
(des)
Bir yanıt yazın