GitLab operatörleri, sürüm yönetim platformu için yama sürümleri yayınladı. Güncellemeler hem Community Edition (CE) hem de Enterprise Edition (EE) için kullanılabilir.
Duyuru
Sürümler 17.8.1, 17.7.3, 17.6.4 Biri tehdit derecesi ile üç zayıflığı düz “yüksek“Sınıflandırılmış ve iki ile”orta“.
Blogunda Gitlab, Patch sürümlerinin mümkün olduğunca çabuk yüklenmesini tavsiye ediyor. Hizmeti GitLab.com'da kullanan herkes zaten güncellenmiş sürümlerle çalışıyor: sağlayıcı bulut sunucularıyla ilgileniyor.
Sitelerde komut dosyası ve hizmetin reddedilmesi için savunmasız
GİBİ yükseklik Tehdit, CVSS'nin yerçekimi için geçerlidir 8.7 Daha önce sadece ayrılmış olarak işaretlenmiş olan giriş (güvenlik açığı ve ortak güvenlik açığı) sınıflandırılmış (güvenlik açığı ve ortak güvenlik açığı) sınıflandırılmış 10 noktadan 10'undan. Havlu içeriğinin oluşturulması yoluyla XSS'yi arşivlemeyi etkinleştirin (komut dosyası). Ezersiz XSS, Malizia kodunun sunucuda saklandığı ve bu nedenle yalnızca doğrudan girişler tarafından değil, aynı zamanda diğer isteklerle de etkinleştirildiği anlamına gelir. Haziran 2024'te GitLab'da zayıf bir XSS noktası da vardı.
Daha önce mevcut olmayan CVE CVE-2024-1931, CVSS 6.4'ün yerçekimini alır ve bu nedenle orta Risk. İlişkili boşluk, CI'nin başlatılmasıyla CI / CD işlemi (sürekli entegrasyon / sürekli teslimat) tarafından korunan değişkenleri okumanızı sağlar. CI Lint, CI/CD yapılandırması için YAML dosyalarının geçerliliğini kontrol etmek için Lindner olarak hareket eder.
Son olarak, CVE CVE-2024-6324 girişi, CVSS yerçekimi olan birini açıklar 4.3 – Ayrıca Orta -İmparatorluk Destansı arasında döngüsel referanslarla hizmetin reddedilmesine (DOS) izin veren tehditlerle sınıflandırılan güvenlik açığı derecesi.
(RME)
Duyuru
Sürümler 17.8.1, 17.7.3, 17.6.4 Biri tehdit derecesi ile üç zayıflığı düz “yüksek“Sınıflandırılmış ve iki ile”orta“.
Blogunda Gitlab, Patch sürümlerinin mümkün olduğunca çabuk yüklenmesini tavsiye ediyor. Hizmeti GitLab.com'da kullanan herkes zaten güncellenmiş sürümlerle çalışıyor: sağlayıcı bulut sunucularıyla ilgileniyor.
Sitelerde komut dosyası ve hizmetin reddedilmesi için savunmasız
GİBİ yükseklik Tehdit, CVSS'nin yerçekimi için geçerlidir 8.7 Daha önce sadece ayrılmış olarak işaretlenmiş olan giriş (güvenlik açığı ve ortak güvenlik açığı) sınıflandırılmış (güvenlik açığı ve ortak güvenlik açığı) sınıflandırılmış 10 noktadan 10'undan. Havlu içeriğinin oluşturulması yoluyla XSS'yi arşivlemeyi etkinleştirin (komut dosyası). Ezersiz XSS, Malizia kodunun sunucuda saklandığı ve bu nedenle yalnızca doğrudan girişler tarafından değil, aynı zamanda diğer isteklerle de etkinleştirildiği anlamına gelir. Haziran 2024'te GitLab'da zayıf bir XSS noktası da vardı.
Daha önce mevcut olmayan CVE CVE-2024-1931, CVSS 6.4'ün yerçekimini alır ve bu nedenle orta Risk. İlişkili boşluk, CI'nin başlatılmasıyla CI / CD işlemi (sürekli entegrasyon / sürekli teslimat) tarafından korunan değişkenleri okumanızı sağlar. CI Lint, CI/CD yapılandırması için YAML dosyalarının geçerliliğini kontrol etmek için Lindner olarak hareket eder.
Son olarak, CVE CVE-2024-6324 girişi, CVSS yerçekimi olan birini açıklar 4.3 – Ayrıca Orta -İmparatorluk Destansı arasında döngüsel referanslarla hizmetin reddedilmesine (DOS) izin veren tehditlerle sınıflandırılan güvenlik açığı derecesi.
(RME)