GitLab, o platformă de dezvoltare colaborativă, a lansat patch-urile 18.8.2, 18.7.2 și 18.6.4, care abordează o vulnerabilitate (CVE-2026-0723) ce permite ocolirea autentificării cu doi factori (2FA). Pentru a efectua atacul, un atacator trebuie să cunoască identificatorul de acreditări al victimei. Vulnerabilitatea este cauzată de lipsa unei validări adecvate a valorii returnate în serviciile de autentificare.
În plus, noile versiuni remediază încă patru vulnerabilități, dintre care două sunt marcate ca fiind grave. Aceste probleme duc la denial of service la trimiterea de solicitări special concepute către componenta de integrare Jira Connect (CVE-2025-13927), API-ul Release Management (CVE-2025-13928) și SSH (CVE-2026-1102), precum și la o buclă la crearea unui document Wiki special conceput (CVE-2025-13335).
Toți utilizatorii sunt sfătuiți să instaleze actualizarea imediat. Detaliile problemei nu au fost încă dezvăluite și vor fi disponibile publicului la 30 de zile de la publicarea patch-ului. Vulnerabilitățile au fost raportate către GitLab prin intermediul programului HackerOne bug bounty.
Sursa: opennet.ru
