Критическая уязвимость в GitLab позволяет выполнять код без аутентификации
Несмотря на то, что исправления выпустили еще весной этого года, до сих пор под угрозой находится по меньшей мере половина пользователей сервиса, которые не используют выпущенные патчи. И эта брешь в безопасности активно эксплуатируется хакерами: они создают в репозиториях новых пользователей и редактируют код, хранящийся в GitLab 😈
Данный сбой получил максимальную оценку опасности по шкале CVSS v3 – 10 баллов, поскольку эта уязвимость не требует аутентификации пользователя и дает ему полный доступ к репозиторию.
Специалисты призывает разработчиков и администраторов как можно скорее установить последнюю безопасную версию GitLab – 13.10.3, 13.9.6 и 13.8.8.
@twcommunity
Несмотря на то, что исправления выпустили еще весной этого года, до сих пор под угрозой находится по меньшей мере половина пользователей сервиса, которые не используют выпущенные патчи. И эта брешь в безопасности активно эксплуатируется хакерами: они создают в репозиториях новых пользователей и редактируют код, хранящийся в GitLab 😈
Данный сбой получил максимальную оценку опасности по шкале CVSS v3 – 10 баллов, поскольку эта уязвимость не требует аутентификации пользователя и дает ему полный доступ к репозиторию.
Специалисты призывает разработчиков и администраторов как можно скорее установить последнюю безопасную версию GitLab – 13.10.3, 13.9.6 и 13.8.8.
@twcommunity