Търсене
Close this search box.

Две уязвимости са критични, а други три са определени като с висока, средна и ниска степен на сериозност.

В новоиздадена актуализация GitLab съобщава, че пуска версии 16.7.2, 16.6.3 и 16.5.6 за GitLab Community Edition (CE) и Enterprise Edition (EE), за да отстрани редица критични уязвимости.

Две критични уязвимости, наред с по една за висока, средна и ниска степен, са изброени като част от поправките, които производителят спешно препоръчва да бъдат направени възможно най-скоро.

Първата критична уязвимост – проследена като CVE-2023-7028 – е проблем с удостоверяването, който позволява изпращането на повторни пароли на непроверени имейл адреси и има максимална оценка за сериозност 10. Заплахите не се нуждаят от взаимодействие, за да използват успешно тази уязвимост, въпреки че GitLab отбеляза, че не е открила активна експлоатация.

Засегнатите версии са: 16.1 преди 16.1.5; 16.2 преди 16.2.8; 16.3 преди 16.3.6; 16.4 преди 16.4.4; 16.5 преди 16.5.6; 16.6 преди 16.6.4 и 16.7 преди 16.7.2.

Втората критична уязвимост – проследена като CVE-2023-5356 – може да бъде използвана, за да се представите за друг потребител, който да изпълни команди с наклонена черта с цел злоупотреба със Slack/Mattermost. Има некоректни проверки за оторизация във всички версии, започващи от 8.13 преди 16.5.6, всички версии от 16.6 преди 16.6.4 и всички версии от 16.7 преди 16.7.2.

Другите три уязвимости, споменати в доклада, са свързани със заобикаляне на премахването на одобрението CODEOWNERS (CVE-2023-4812), работни пространства, създадени под различно коренно пространство от имена (CVE-2023-6955), и модифициране на метаданните на подписани предавания (CVE-2023-2030).

GitLab препоръчва обновяване и включване на двуфакторно удостоверяване за всички акаунти.

 

Източник: DARKReading

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
Бъдете социални
Още по темата
28/11/2024

Microsoft поправя експлоати...

Във вторник Microsoft информира клиентите си,...
24/11/2024

Актуализацията на Windows 1...

Microsoft блокира актуализацията на Windows 11...
23/11/2024

QNAP изтегля бъгавия фърмуе...

QNAP изтегли наскоро пусната актуализация на...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!