Gitlab geliştiricileri, kendi kendine barındırılan örnekler için Gitlab Community Edition (CE) ve Enterprise Edition (EE) için en yeni güvenlik yamalarını mümkün olan en kısa sürede yüklemenizi önerir. Bu gerçekleşmezse, saldırganlar çeşitli güvenlik açıklarına saldırabilir ve diğer şeylerin yanı sıra geliştirme sunucusunun gerçekten izole edilmiş alanlarına erişim sağlayabilir. Onlara göre Gitlab.com zaten korunuyor.
Duyuru
Birçok güvenlik riski
Genel olarak, geliştiricilerin mevcut sürümlerde bir uyarı mesajı var 17.3.7, 17.4.4 VE 17.5.2 altı güvenlik açığı kapatıldı. Bir güvenlik açığı dışında tüm boşlukların tehdit düzeyi “orta“gizlendi.
Saldırılar başarılı olursa saldırganlar diğer şeylerin yanı sıra Kubernetes Küme Aracısına (CVE-2024-9693″) erişim sağlayabilir.yüksek“). OAuth (CVE-2024-7404 “orta”) aracılığıyla yetkisiz erişim de mümkündür. Daha fazla boşluk hakkındaki bilgiler yine de dışarı sızabilir (CVE-2024-10240 “orta). DoS saldırıları da mümkündür (henüz bir CVE numarası atanmamıştır).
Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor. Ne yazık ki geliştiriciler, kullanıcılara daha önce gerçekleşmiş olan saldırıları tanımlamak için kullanılabilecek herhangi bir referans noktası sağlamıyor.
(des)
Duyuru
Birçok güvenlik riski
Genel olarak, geliştiricilerin mevcut sürümlerde bir uyarı mesajı var 17.3.7, 17.4.4 VE 17.5.2 altı güvenlik açığı kapatıldı. Bir güvenlik açığı dışında tüm boşlukların tehdit düzeyi “orta“gizlendi.
Saldırılar başarılı olursa saldırganlar diğer şeylerin yanı sıra Kubernetes Küme Aracısına (CVE-2024-9693″) erişim sağlayabilir.yüksek“). OAuth (CVE-2024-7404 “orta”) aracılığıyla yetkisiz erişim de mümkündür. Daha fazla boşluk hakkındaki bilgiler yine de dışarı sızabilir (CVE-2024-10240 “orta). DoS saldırıları da mümkündür (henüz bir CVE numarası atanmamıştır).
Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor. Ne yazık ki geliştiriciler, kullanıcılara daha önce gerçekleşmiş olan saldırıları tanımlamak için kullanılabilecek herhangi bir referans noktası sağlamıyor.
(des)