Haberler

GitLab’da Kritik Güvenlik Açığı!

GitLab, GitLab Community ve Enterprise sürümlerinde bulunan kritik bir güvenlik açığının, saldırganların diğer kullanıcı boru hattıları üzerinden (pipeline) işleri çalıştırmasına olanak tanıdığını açıklandı.

Güvenlik güncellemesinde düzeltilen ve CVE-2024-6385 olarak izlenen bu zafiyet 10 üzerinden 9.6 CVSS skoru aldı.

Bu güvenlik açığı, 15.8 ile 16.11.6, 17.0 ile 17.0.4 ve 17.1 ile 17.1.2 arasındaki tüm GitLab CE/EE sürümlerini etkiliyor.

Şirket, bu kritik güvenlik açığını gidermek için GitLab Community ve Enterprise sürümlerinin 17.1.2, 17.0.4 ve 16.11.6 sürümlerini yayımladı ve tüm yöneticilere tüm kurulumları hemen yükseltmelerini tavsiye etti.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu