Saldırganlar GitLab yazılım geliştirme platformunda farklı zayıflıklarla başlayabilir. Topluluğun ve şirketlerin baskıları ilgileniyor. Güvenlik güncellemeleri mevcuttur.
Örnekleri sağlayın
Bir uyarı mesajında, yöneticiler GitLab.com'un zaten sigortalandığından emin olur. Sizi şirket içi örneklerin yöneticilerine tavsiye ediyoruz 18.0.6, 18.1.4 veya 18.2.2 Derhal yüklemelidir. Saldırılar zaten devam ediyorsa hala bilgi yok.
Dört güvenlik boşluğu (CVE-2025-7734, CVE-2025-7739, CVE-2025-6186, CVE-2025-8094) tehdit derecesi ile ilgilidir “”yüksek“Sıralamalı. Bu yerlerde, saldırganlar esas olarak XSS saldırıları için başlayabilirler. Bir durumda, korunmasız sunuculara kalıcı olarak zararlı kodu bile ekleyebilirsiniz (XSS depolandı).
Diğer durumlarda, kimlik doğrulamasından kaçınılabilir (CVE-2024-10219 “orta“). Güvenlik boşluklarının kapatılmasına ek olarak, geliştiriciler mevcut masraflarda bazı hataları kaldırdı.
Son olarak, güvenlik güncellemeleri GitLab, hesabın olası kazanımları ile korunur.
(DES)
Bir yanıt yazın