GitLab Naprawia Krytyczne Podatności w Bibliotece ruby-saml

GitLab Naprawia Krytyczne Podatności w Bibliotece ruby-saml

2025-03-14 11:28 Redakcja

GitLab ogłosił wydanie nowych wersji oprogramowania, które rozwiązują istotne problemy bezpieczeństwa. Aktualizacja dotyczy zarówno Community Edition, jak i Enterprise Edition - wersje 17.9.2, 17.8.5 oraz 17.7.7 zostały wprowadzone w celu poprawy bezpieczeństwa.

Najważniejsza zmiana dotyczy dwóch podatności, oznaczonych jako CVE-2025-25291 oraz CVE-2025-25292, które zostały zgłoszone w bibliotece ruby-saml. Ta biblioteka jest kluczowa dla funkcji SAML SSO (security assertion markup language; single sign-on) w GitLabie.

W pewnych okolicznościach, napastnik z dostępem do poprawnie podpisanego dokumentu SAML może się uwierzytelnić jako inny użytkownik. Aby wykorzystać tę podatność, konieczne jest posiadanie dostępu do istniejącego konta, co podkreśla wagę aktualizacji.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.