GitLab, ведущая платформа DevSecOps,
Первая уязвимость, обозначенная как CVE-2023-7028, получила максимальный балл 10 из 10 по шкале CVSS. Она связана с аутентификацией и позволяет злоумышленникам захватывать аккаунты без взаимодействия с пользователями. Это может привести к компрометации конфиденциальных данных и атакам на цепочку поставок. Вторая критическая проблема, CVE-2023-5356, имеет оценку серьезности 9,6 из 10 и связана с интеграцией Slack/Mattermost. Она позволяет злоумышленникам выполнять слэш-команды от имени других пользователей.
Хотя GitLab не обнаружила активного использования этих уязвимостей, компания настоятельно рекомендует пользователям обновить платформу как можно скорее. Обновления доступны из коробки, но для некоторых развертываний может потребоваться ручное обновление. Вместе с этими обновлениями были исправлены и другие недостатки, такие как CVE-2023-4812, CVE-2023-6955 и CVE-2023-2030, требующие внимания с точки зрения безопасности. Эти шаги помогут обеспечить безопасность и защитить данные организаций, использующих GitLab для управления своими проектами и разработкой.
Ссылка скрыта от гостей
критические обновления безопасности, направленные на устранение двух серьезных уязвимостей.Первая уязвимость, обозначенная как CVE-2023-7028, получила максимальный балл 10 из 10 по шкале CVSS. Она связана с аутентификацией и позволяет злоумышленникам захватывать аккаунты без взаимодействия с пользователями. Это может привести к компрометации конфиденциальных данных и атакам на цепочку поставок. Вторая критическая проблема, CVE-2023-5356, имеет оценку серьезности 9,6 из 10 и связана с интеграцией Slack/Mattermost. Она позволяет злоумышленникам выполнять слэш-команды от имени других пользователей.
Хотя GitLab не обнаружила активного использования этих уязвимостей, компания настоятельно рекомендует пользователям обновить платформу как можно скорее. Обновления доступны из коробки, но для некоторых развертываний может потребоваться ручное обновление. Вместе с этими обновлениями были исправлены и другие недостатки, такие как CVE-2023-4812, CVE-2023-6955 и CVE-2023-2030, требующие внимания с точки зрения безопасности. Эти шаги помогут обеспечить безопасность и защитить данные организаций, использующих GitLab для управления своими проектами и разработкой.