17 sårbarheder i GitLab

Korrigerende opdateringer til GitLab kollaborative udviklingsplatformen er blevet offentliggjort - 17.3.2, 17.2.5 og 17.1.7, som retter 17 sårbarheder. Én sårbarhed blev vurderet som kritisk (9.9 ud af 10), 3 som høj, 11 som moderat og 2 som lav. En kritisk sårbarhed (CVE-2024-6678) gør det muligt at køre pipelinejob under en anden bruger, hvilket giver en hacker mulighed for at få adgang til den pågældende brugers interne lagre og private projekter.

Sårbarheden blev rapporteret til GitLab som en del af HackerOne bug bounty-programmet. Detaljerede oplysninger om sårbarheden er planlagt til at blive offentliggjort 30 dage efter offentliggørelsen af ​​rettelsen.

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster