ACİL: GitLab'ı Yükseltin - Kritik Çalışma Alanı Oluşturma Kusuru Dosyanın Üzerine Yazmaya İzin Veriyor

GitLab, Community Edition (CE) ve Enterprise Edition'da (EE) bir çalışma alanı oluştururken rastgele dosyalar yazmak için kullanılabilecek kritik bir güvenlik açığını gidermek için bir kez daha düzeltmeler yayınladı.

CVE-2024-0402 olarak izlenen güvenlik açığının CVSS puanı maksimum 10 üzerinden 9,9'dur.

"GitLab CE/EE'de 16.0'dan 16.5.8'e, 16.6.6'dan önceki 16.6'ya, 16.7'den önceki 16.7'ye ve 16.8'den önceki 16.8.1'e kadar tüm sürümleri etkileyen bir sorun keşfedildi ve kimliği doğrulanmış bir kullanıcının bir çalışma alanı oluştururken GitLab sunucusundaki rastgele konumlara dosya yazmasına izin veriyor, "dedi GitLab 25 Ocak'ta yayınlanan bir danışma belgesinde, 2024.

Şirket ayrıca hata için yamaların 16.5.8, 16.6.6, 16.7.4 ve 16.8.1'e geri aktarıldığını belirtti.

Ayrıca GitLab tarafından çözülen, düzenli ifade hizmet reddine (ReDoS), HTML enjeksiyonuna ve bir kullanıcının genel e-posta adresinin RSS beslemesi etiketleri aracılığıyla ifşa edilmesine yol açabilecek dört orta önem derecesinde kusurdur.

En son güncelleme, DevSecOps platformunun, herhangi bir kullanıcı etkileşimi gerektirmeden hesapları ele geçirmek için kullanılabilecek bir eksiklik de dahil olmak üzere iki kritik eksikliği kapatmak için düzeltmeler göndermesinden iki hafta sonra geldi (CVE-2023-7028, CVSS puanı: 10.0).

Kullanıcıların, olası riskleri azaltmak için kurulumları mümkün olan en kısa sürede yamalı bir sürüme yükseltmeleri önerilir. GitLab.com ve GitLab Dedicated ortamları zaten en son sürümü çalıştırıyor.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.