GitLab yazılım geliştirme platformu için önemli güvenlik yamaları yayınlanmıştır. Toplamda, geliştiriciler beş boşluk doldurdu.
Duyuru
Bir katkıda, GITLAB geliştiricileri The Community Edition Edition ve Enterprise GitLab'daki güvenlik sorunlarını gösteriyor 17.7.6, 17.8.4 ve 17.9.1 çözmek için. Geliştiriciler, yöneticilere GitLabores'larını hızlı bir şekilde güncellemelerini tavsiye eder. Şimdiye kadar, devam eden saldırı testi yok. Gitlab.com zaten patchrated olduğundan, GitLab'a adanmış müşteriler hiçbir şey yapmamalıdır.
Kötülük
İki zayıflık (CVE 2025-0475, CVE-2025-0555) tehdit derecesidir “yüksek“Dahil. Her iki durumda da, XSS saldırıları sırasında saldırganlar kesin olarak, artık ayrıntılı olarak yapılabilir.
Daha sonraki durumlarda, saldırganlar diğer şeylerin yanı sıra yetkisiz veriler görüntüleyebilir (CVE 2025-10925 “orta“). Geliştiricilere göre, tüm güvenlik açıkları Bounty Bug Hackerone platformu aracılığıyla bildirildi.
Daha yakın zamanlarda, GITLAB geliştiricileri hızlı bir şekilde güncellemeler önerdi.
(DES)
Duyuru
Bir katkıda, GITLAB geliştiricileri The Community Edition Edition ve Enterprise GitLab'daki güvenlik sorunlarını gösteriyor 17.7.6, 17.8.4 ve 17.9.1 çözmek için. Geliştiriciler, yöneticilere GitLabores'larını hızlı bir şekilde güncellemelerini tavsiye eder. Şimdiye kadar, devam eden saldırı testi yok. Gitlab.com zaten patchrated olduğundan, GitLab'a adanmış müşteriler hiçbir şey yapmamalıdır.
Kötülük
İki zayıflık (CVE 2025-0475, CVE-2025-0555) tehdit derecesidir “yüksek“Dahil. Her iki durumda da, XSS saldırıları sırasında saldırganlar kesin olarak, artık ayrıntılı olarak yapılabilir.
Daha sonraki durumlarda, saldırganlar diğer şeylerin yanı sıra yetkisiz veriler görüntüleyebilir (CVE 2025-10925 “orta“). Geliştiricilere göre, tüm güvenlik açıkları Bounty Bug Hackerone platformu aracılığıyla bildirildi.
Daha yakın zamanlarda, GITLAB geliştiricileri hızlı bir şekilde güncellemeler önerdi.
(DES)