Krytyczny błąd w GitLabie: Co musisz wiedzieć!

Krytyczny błąd w GitLabie: Co musisz wiedzieć!

2024-09-16 17:26 Redakcja

GitLab, popularna platforma do zarządzania kodem, właśnie wydał kolejne poprawki dla swoich wersji Community i Enterprise Edition. Wersje 17.3.2, 17.2.5 i 17.1.7 zawierają istotne zmiany, które powinny zainteresować wszystkich użytkowników.

Najważniejszy problem to CVE-2024-6678, który w pewnych przypadkach umożliwia zdalne wykonanie pipeline z uprawnieniami innego użytkownika. Błąd ten dotyczy wersji od 8.14 do 17.1.7 oraz od 17.2 do 17.2.5 i od 17.3 do 17.3.2, co czyni go szeroko rozpowszechnionym.

Ze względu na to, że do ataku nie jest wymagana interakcja oraz niskie uprawnienia, błąd uznano za krytyczny (CVSS 9,9). Pozostaje mieć nadzieję, że wszyscy użytkownicy szybko wprowadzą poprawki, aby uniknąć potencjalnych zagrożeń.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.