Bezprecedensowy błąd w GitLab zagraża bezpieczeństwu CI/CD!

Bezprecedensowy błąd w GitLab zagraża bezpieczeństwu CI/CD!

2024-07-11 16:27 Redakcja

W oprogramowaniu GitLab odkryto poważny błąd, który może prowadzić do uruchamiania zadań CI/CD jako inny użytkownik. Ocena podatności wynosi aż 9,6 w skali CVSS 3.0, co czyni ją jednym z najpoważniejszych zagrożeń w ostatnich latach.

Dotyczy on wersji od 15.8 do 16.11.6 oraz 17.0 do 17.0.4. W pewnych okolicznościach atakujący może uzyskać dostęp do poufnych danych, takich jak klucze API czy hasła. Tego typu luki stwarzają znaczne ryzyko dla wszystkich użytkowników platformy.

Eksperci wskazują, że błąd ten jest zbliżony do wcześniej załatanej luki CVE-2024-5655, co może sugerować nadchodzącą falę ataków. Użytkownicy GitLab powinni niezwłocznie zaktualizować swoje wersje oprogramowania, aby zminimalizować ryzyko.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.