Jessica Haworth 23 Ağustos 2022, 11:01 UTC
Güncelleme: 23 Ağustos 2022, 11:16 UTC
Güvenlik açığından korunmak için şimdi güncelleyin
GitLab, uzaktan kod yürütülmesine (RCE) yol açabilecek kritik bir güvenlik açığını gidermek için bir güvenlik güncellemesi yayınladı.
Güvenlik açığı, kimliği doğrulanmış bir kullanıcının ‘GitHub API’sinden İçe Aktar’ uç noktası aracılığıyla uzaktan kod yürütmesine izin verebilir.
CVE-2022-2884 olarak izlenen güvenlik sorunu, GitLab Community Edition (CE) ve Enterprise Edition (EE) sürümlerinde 11.3.4’ten 15.1.5’ten önce, tüm sürümler 15.2’den 15.2.3’ten, tüm sürümlerde 15.3’ten başlar) mevcuttur. 15.3.1’den önce.
Güvenlik açıklarıyla ilgili en son haberleri okuyun
GitLab tüm kullanıcıları en son sürüme güncellemeye çağırdığından, o zamandan beri yamalandı.
“Bu sürümler önemli güvenlik düzeltmeleri içeriyor ve tüm GitLab kurulumlarının hemen bu sürümlerden birine yükseltilmesini şiddetle tavsiye ediyoruz. GitLab.com zaten yamalı sürümü çalıştırıyor, ”diye yazıyor blog gönderisinde.
HackerOne’ın bug bounty programı aracılığıyla ‘yvvdwf’ tarafından GitLab’a bildirildi.
Diğer güncellemeler
Dün (22 Ağustos) yayınlanan 15.3 sürümü kritik güvenlik yamalarına ek olarak, GitLab hesapları için daha karmaşık parola gereksinimlerinin yanı sıra bir dizi kullanılabilirlik ve UI geliştirmesi de içeriyor.
ŞUNLAR DA HOŞUNUZA GİDEBİLİR Açık kaynak kimlik yönetim sistemindeki güvenlik açığı Ücretsiz IPA, XXE saldırılarına yol açabilir