gitlab

  1. WhiteHat News #ID:2018

    GitLab phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng CVE-2024-0402

    GitLab vừa xử lý một lỗ hổng có mức độ nghiêm trọng cho phép người dùng đã xác thực ghi tệp đến các vị trí tùy ý trên máy chủ GitLab trong khi tạo một workspace. GitLab là nền tảng DevOps trên web giúp kết hợp các chức năng của kho lưu trữ Git với quy trình tích hợp/phân phối liên tục...
  2. WhiteHat News #ID:2018

    GitLab vá 2 lỗ hổng thực thi lệnh và chiếm quyền tài khoản

    GitLab vừa phải đưa ra bản vá cho hai lỗ hổng nghiêm trọng cho phép chiếm quyền kiểm soát tài khoản. Lỗ hổng đầu tiên có mã định danh CVE-2023-7028 với mức điểm tuyệt đối là 10, do nhà nghiên cứu có bí danh asterion04 phát hiện, có thể dẫn đến chiếm quyền tài khoản và thực thi các lệnh trái...
  3. tuantran

    GitLab phát hành các bản vá khẩn cấp cho lỗ hổng nghiêm trọng

    GitLab đã phát hành các bản vá an ninh để giải quyết một lỗ hổng nghiêm trọng, cho phép kẻ tấn công chạy các đường dẫn với tư cách một người dùng khác. Lỗ hổng được theo dõi là CVE-2023-5009 (điểm CVSS: 9,6), ảnh hưởng đến tất cả các phiên bản GitLab Enterprise Edition (EE) từ 13.12 đến trước...
  4. WhiteHat Team

    [Cập nhật] Đã xuất hiện PoC cho lỗ hổng nghiêm trọng trong GitLab

    Cập nhật: Hiện đã xuất hiện PoC cho lỗ hổng nghiêm trọng CVE-2023-2825. Người dùng cần nhanh chóng cập nhật lên phiên bản GitLab mới nhất để không bị tin tặc tấn công. GitLab vừa phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE), giải...
  5. Sugi_b3o

    Gitlab phát hành bản vá 15.7.2, 15.6.4 và 15.5.7

    Gitlab vừa phát hành các phiên bản 15.7.2, 15.6.4 và 15.5.7 cho GitLab Community Edition (CE) và Enterprise Edition (EE). Các phiên bản này giải quyết các lỗi quan trọng và khuyến cáo người dùng nên nâng cấp càng sớm càng tốt. Để biết thêm thông tin, bạn có thể truy cập Câu hỏi thường gặp về...
  6. WhiteHat News #ID:2112

    CVE-2022-2992: Lỗ hổng thực thi mã từ xa nghiêm trọng trên GitLab

    GitLab vừa phát hành bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng này (CVE-2022-2992, điểm CVSS 9,9/10) có thể bị khai thác thông qua tính năng Import từ API GitHub nhưng yêu cầu kích hoạt xác thực...
  7. W

    GitLab vá lỗ hổng thực thi mã từ xa nghiêm trọng CVE-2022-2884

    Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng CVE-2022-2884 (CVSS 9,9/10) có thể bị khai thác thông qua API import từ GitHub với điều kiện quá trình xác thực được kích...
  8. Ginny Hà

    An ninh mạng tháng 7/2022: GitLab và tháng 7 đầy giông bão

    Có thể nói, không chỉ “hạt gạo làng ta” mới “có bão tháng 7”, người dùng GitLab tháng vừa rồi cũng lao đao vì giông bão. Được đánh giá là phần mềm quản lý mã nguồn hữu ích, thân thiện với người dùng, GitLab hiện đang được sử dụng bởi hơn 100.000 tổ chức với trên 1.000 mã nguồn mở có mặt trên nền...
  9. whf

    Cảnh báo lỗ hổng RCE nghiêm trọng trong Gitlab

    Gitlab vừa vá một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa. GitLab là một dự án nguồn mở dùng để quản lý mã nguồn. Lỗ hổng (CVE-2022-2185, điểm CVSS 9,9) liên quan đến việc người dùng được xác thực có thể nhập (import) một project độc hại dẫn đến thực thi mã từ xa...
  10. WhiteHat News #ID:2112

    Gitlab vá lỗ hổng nghiêm trọng cho phép chiếm đoạt tài khoản người dùng

    GitLab vừa giải quyết một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa chiếm đoạt tài khoản người dùng sử dụng mật khẩu hardcoded. Lỗ hổng (CVE-2022-1162) ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE) phiên bản trước 14.7.7, 14.8.5 và 14.9.2, tồn tại do mật...
  11. whf

    SOS! Lỗ hổng mới ảnh hưởng đến hàng nghìn GitLab Instance

    Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng mới trong GitLab, một phần mềm DevOps mã nguồn mở, có khả năng cho phép kẻ tấn công từ xa chưa được xác thực khôi phục thông tin liên quan đến người dùng. Được gán mã là CVE-2021-4191 (điểm CVSS: 5.3), lỗ hổng ở mức độ nghiêm trọng trung bình...
  12. DDos

    Cảnh báo: Hacker tích cực khai thác lỗ hổng thực thi mã từ xa trong GitLab

    [Update 5/11/2021]: Hiện hacker đang khai thác một lỗ hổng an ninh trong các máy chủ lưu trữ của GitLab để thiết lập các mạng botnet và khởi chạy các cuộc tấn công từ chối dịch vụ phân tán (DDoS) khổng lồ, với một số vượt quá 1 terabit mỗi giây (Tbps)...
Bên trên