GitLab обновляет еще одну критическую уязвимость! Не пропустите!

54

Популярная платформа управления исходным кодом GitLab была закрыта в пятницу по австралийскому времени от пяти уязвимостей, включая одну с критическим уровнем угрозы.
Патчи применимы как к корпоративной, так и к сообщественной версии GitLab.
Опасность включает в себя CVE-2024-0402, оцененную по CVSS в 9,9.
Обнаруженная сотрудником GitLab Joern Schneeweisz, уязвимость позволяет “аутентифицированному пользователю записывать файлы в произвольные местоположения на сервере GitLab при создании рабочего пространства”.
Это означает, что злоумышленник может использовать уязвимость для распространения вредоносного ПО и кражи данных.
Также были устранены четыре уязвимости среднего уровня, а также были устранены уязвимости в сторонних пакетах.
Оригинальная новость на сайте