Bezpieczeństwo GitLab: CISA dodaje nową lukę do katalogu KEV

Bezpieczeństwo GitLab: CISA dodaje nową lukę do katalogu KEV

2026-02-11 01:47 Redakcja

CISA właśnie dodała nową podatność do katalogu aktywnie wykorzystywanych luk (KEV) - chodzi o problem SSRF w GitLab oznaczony symbolem CVE-2021-39935. To oznacza, że niektóre luki muszą czekać dłużej na swoje pięć minut.

W porównaniu do innych podatności, ta dotyczy zarówno wersji GitLab CE, jak i EE. Była ona załatana w wersjach 14.3.6, 14.4.4 oraz 14.5.2. Warto zwrócić uwagę, że w przypadku GitLab, regularne aktualizacje są kluczowe dla zachowania bezpieczeństwa.

Użytkownicy powinni upewnić się, że ich serwer GitLab jest możliwie najnowszej wersji. Co więcej, warto rozważyć, czy usługa powinna być dostępna publicznie, ponieważ ograniczenie dostępu do sieci wewnętrznej może znacząco zwiększyć bezpieczeństwo.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.