gitlab

GitLab vừa xử lý một lỗ hổng có mức độ nghiêm trọng cho phép người dùng đã xác thực ghi tệp đến các vị trí tùy ý trên máy chủ GitLab trong khi tạo một workspace. GitLab là nền tảng DevOps trên web giúp kết hợp các chức năng của kho lưu trữ Git với quy trình tích hợp/phân phối liên tục...

GitLab vừa phải đưa ra bản vá cho hai lỗ hổng nghiêm trọng cho phép chiếm quyền kiểm soát tài khoản. Lỗ hổng đầu tiên có mã định danh CVE-2023-7028 với mức điểm tuyệt đối là 10, do nhà nghiên cứu có bí danh asterion04 phát hiện, có thể dẫn đến chiếm quyền tài khoản và thực thi các lệnh trái...

GitLab đã phát hành các bản vá an ninh để giải quyết một lỗ hổng nghiêm trọng, cho phép kẻ tấn công chạy các đường dẫn với tư cách một người dùng khác. Lỗ hổng được theo dõi là CVE-2023-5009 (điểm CVSS: 9,6), ảnh hưởng đến tất cả các phiên bản GitLab Enterprise Edition (EE) từ 13.12 đến trước...

Cập nhật: Hiện đã xuất hiện PoC cho lỗ hổng nghiêm trọng CVE-2023-2825. Người dùng cần nhanh chóng cập nhật lên phiên bản GitLab mới nhất để không bị tin tặc tấn công. GitLab vừa phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE), giải...

Gitlab vừa phát hành các phiên bản 15.7.2, 15.6.4 và 15.5.7 cho GitLab Community Edition (CE) và Enterprise Edition (EE). Các phiên bản này giải quyết các lỗi quan trọng và khuyến cáo người dùng nên nâng cấp càng sớm càng tốt. Để biết thêm thông tin, bạn có thể truy cập Câu hỏi thường gặp về...

GitLab vừa phát hành bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng này (CVE-2022-2992, điểm CVSS 9,9/10) có thể bị khai thác thông qua tính năng Import từ API GitHub nhưng yêu cầu kích hoạt xác thực...

Nền tảng DevOps GitLab vừa phát hành các bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng CVE-2022-2884 (CVSS 9,9/10) có thể bị khai thác thông qua API import từ GitHub với điều kiện quá trình xác thực được kích...

Có thể nói, không chỉ “hạt gạo làng ta” mới “có bão tháng 7”, người dùng GitLab tháng vừa rồi cũng lao đao vì giông bão. Được đánh giá là phần mềm quản lý mã nguồn hữu ích, thân thiện với người dùng, GitLab hiện đang được sử dụng bởi hơn 100.000 tổ chức với trên 1.000 mã nguồn mở có mặt trên nền...

Gitlab vừa vá một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa. GitLab là một dự án nguồn mở dùng để quản lý mã nguồn. Lỗ hổng (CVE-2022-2185, điểm CVSS 9,9) liên quan đến việc người dùng được xác thực có thể nhập (import) một project độc hại dẫn đến thực thi mã từ xa...

GitLab vừa giải quyết một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa chiếm đoạt tài khoản người dùng sử dụng mật khẩu hardcoded. Lỗ hổng (CVE-2022-1162) ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE) phiên bản trước 14.7.7, 14.8.5 và 14.9.2, tồn tại do mật...

Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng mới trong GitLab, một phần mềm DevOps mã nguồn mở, có khả năng cho phép kẻ tấn công từ xa chưa được xác thực khôi phục thông tin liên quan đến người dùng. Được gán mã là CVE-2021-4191 (điểm CVSS: 5.3), lỗ hổng ở mức độ nghiêm trọng trung bình...

[Update 5/11/2021]: Hiện hacker đang khai thác một lỗ hổng an ninh trong các máy chủ lưu trữ của GitLab để thiết lập các mạng botnet và khởi chạy các cuộc tấn công từ chối dịch vụ phân tán (DDoS) khổng lồ, với một số vượt quá 1 terabit mỗi giây (Tbps)...