Главное США

Интересное Политика Общество СВО Экономика Спорт В мире Шоу-бизнес Происшествия Культура Технологии Авто Наука

25 августа 2022 года

В GitLab закрыли критическую уязвимость выполнения кода (9,9 балла по CVSS)

Корень проблемы кроется в API GitHub для импорта, который позволяет удаленно выполнить код.Anti-Malware.ru

Согласно описанию, брешь затрагивает все версии GitLab Community Edition (CE) и Enterprise Edition (EE): с 11.3.4 по 15.1.5, с 15.2 по 15.2.3 и с 15.3 по 15.3.1.Anti-Malware.ru

Эту опцию можно найти в настройках контроля доступа, в пункте «Ресурсы для импорта».Anti-Malware.ru

На данный момент нет информации об эксплуатации описанного бага в реальных атаках.Anti-Malware.ru

#base-scroll-wrapper { opacity: 1; clip-path: none; overflow: scroll; }#base-scroll-wrapper::-webkit-scrollbar { height: 6px; background: none; }#base-scroll-wrapper::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#base-scroll-container { overflow: unset; }#tabs-skeleton-container { display: none; }

#theme-content-annotation { opacity: 1; }#chips-items { opacity: 1; }#chips-container { overflow: scroll; }#chips-container::-webkit-scrollbar { height: 6px; background: none; }#chips-container::-webkit-scrollbar-thumb { border-radius: 8px; background-color: var(--zenColorBgTertiary); }#card-skeleton { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }

#ad-feed { display: none; }#ad-tsar { display: none; }#ad-banger { display: none; }#ad-column_top { display: none; }#ad-column_bottom { display: none; }