> Forums > Allgemeines Security Forum
Gitlab: Übernahme fremder Konten ohne Nutzerinteraktion möglich
Erstellt
Jan. '24
|
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
27 |
1
„Gefällt mir“ |
Abos
Noch keine |
Sa., 13. Januar, 2024 um 14:27
#1
Gitlab hat Patches für mehrere Sicherheitslücken bereitgestellt. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad. Für die Community- und Enterprise-Edition von Gitlab stehen neue Sicherheitsupdates bereit, die teils kritische Schwachstellen beheben, von denen eine sogar die Übernahme fremder Benutzerkonten ohne jegliche Nutzerinteraktion ermöglicht. Der Anbieter der Quellcodeverwaltungssoftware empfiehlt Administratoren, ihre Gitlab-Instanzen dringend zu aktualisieren. Wer den Dienst über gitlab.com nutze, sei bereits geschützt. Ganz besonders hebt Gitlab in seiner Mitteilung die als CVE-2023-7028 registrierte und mit einem maximal möglichen CVSS von 10 als kritisch bewertete Sicherheitslücke hervor. Damit sei es Angreifern möglich, Benutzerpasswörter über eine nicht verifizierte E-Mail-Adresse zurückzusetzen und somit die Konten anderer Nutzer vollständig zu übernehmen. Betroffen seien folgenden Gitlab-Versionen:
C&M News: https://ress.at/-news14012024102939.html |
|
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/tLScb/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024