Kullanıcılardan en son sürüme güncelleme yapmaları istenir
Gitlab kritik bir yama yaptı güvenlik açığı bu, bir saldırganın uzaktan kod yürütmesine izin verebilir.
Kritik olarak derecelendirilen güvenlik sorunu, 14.0 öncesi 14.10.5, 15.0 öncesi 15.0.4 ve 15.1 öncesi 15.1.1 olmak üzere GitLab’ın tüm sürümlerinde keşfedilmiştir.
Kimliği doğrulanmış bir kullanıcı, uzaktan kod yürütülmesine yol açan kötü amaçlarla oluşturulmuş bir projeyi içe aktarabilir, GitLab’dan bir tavsiye okur.
Hata (CVE-2022-2185) en son sürümde düzeltildi.
Çoklu güvenlik açıkları
En son sürümde, iki ayrı güvenlik açığı da dahil olmak üzere bir dizi başka güvenlik açığı için düzeltmeler yayınlandı. siteler arası komut dosyası oluşturma (XSS) böcekler.
Yama uygulanmış güvenlik açıkları hakkında daha fazla ayrıntı Gitlab güvenlik danışma belgesinde bulunabilir.
Güvenlik hataları hem GitLab Community Edition’ı hem de Enterprise Edition’ı etkiler. Gitlab, kullanıcıların en son sürüme yükseltmelerini önerdi.
Danışma belgesinde şunlar yazıyor: “Aşağıda açıklanan sorunlardan etkilenen bir sürümü çalıştıran tüm kurulumların mümkün olan en kısa sürede en son sürüme yükseltilmesini şiddetle tavsiye ediyoruz.
“Bir ürünün belirli bir dağıtım türünden (çok amaçlı veri yolu, kaynak kodu, dümen şeması vb.) bahsedilmiyorsa, bu tüm türlerin etkilendiği anlamına gelir.”
ŞUNLAR DA HOŞUNUZA GİDEBİLİR UnRAR yolu geçiş hatası Zimbra’da RCE’ye yol açabilir