Atklātas vairākas nopietnas ievainojamības GitLab Community un Enterprise versijās
Pasaulē un Latvijā plaši izmantotās programmatūru izstrādes platformas GitLab Community un Enterprise versijās ir identificētas vairākas nopietnas ievainojamības. Bīstamākā un jaunākā no tām ir CVE-2024-6385 (CVSS 9.6 / 10.0), kuru uzbrucēji var izmantot, lai izpildītu neautorizētus automatizētus uzdevumus (pipeline jobs) kā cits lietotājs.
Ietekmētas visas GitLab CE/EE versijas: no 15.8 līdz 16.11.6 / no 17.0 līdz 17.0.4 / no 17.1 līdz 17.1.2.
GitLab veicis labojumus un publicējis jaunas programmatūru versijas - 17.1.2, 17.0.4, 16.11.6. Šajās versijās ir ietverti kļūdu un drošības labojumi, kas novērš kristikās ievainojamības.
Aicinām nekavēties un pēc iespējas ātrāk atjaunināt savas GitLab Community un Enterprise versijas!
Plašāka informācija pieejama šeit:
