Saldırganlar GitLab yazılım geliştirme platformunda ve saldırı sistemlerinde altı güvenlik boşluğu ile başlayabilir. Geliştiriciler zayıf noktaları kapattığını iddia ediyor. Bilgilerinize göre, GITLab.com'da zaten patchrated sürümleri çalışıyor.
Farklı tehlikeler
Yerel taleplerin yöneticileri çalışmalı ve onarılan masraflardan biri GitLab Topluluk Sürümü (CE) ve Enterprise Edition (EE) 18.1.6, 18.2.6, 18.3.2 düzenlemek. Bir uyarı mesajından görülebileceği gibi, iki zayıflık (CVE 2025-2256, CVE-2025-6454) tehdit derecesidir “yüksek“Sıralı. İlk durumda, saldırganlar DOS devletlerini SAML yanıtları bağlamında tetikleyebilirler. Diğer durumda, saldırganlar zaten otantik olmalıdır. Açıklamaya göre, bazı araştırmalar vekalet bağlamında manipüle edebilir.
Kalan boşluklardan başarılı bir şekilde yararlanarak, saldırganlar haksız yere bilgilere erişebilir. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok.
Bu yılın ortasında, geliştiriciler GitLab'da on iki güvenlik boşluğuna ulaştı.
(DES)
Bir yanıt yazın