GitLab 发布安全更新解决 14 项漏洞
关键要点
GitLab 修复了 14 项漏洞,影响多个版本的社区版和企业版软件。最严重的问题是一个关键漏洞 CVE20245655,可能导致自动流水线执行。还有三项高危漏洞需要关注,分别是 CVE20246323、CVE20244994 和 CVE20244901。建议存在漏洞的 GitLab CE/EE 实例的组织立即更新至 1711、1703 和 16115 版本。安全新闻网站 SecurityWeek 报道, GitLab 发布了更新,以解决其社区版和企业版软件中存在的 14 项漏洞。
在这批修复中,最为严重的是一个关键漏洞,影响 GitLab CE/EE 版本 158、170 和 171 及以上,追踪编号为 CVE20245655。根据 GitLab 的说明,这个漏洞可能被利用来自动化地执行流水线,尤其是在合并请求重新定向时。值得注意的是,目前尚未发现对该漏洞的主动利用。同时,更新中还修复了三项高危漏洞,分别是搜索问题中的不当授权 (CVE20246323)、跨站请求伪造 (CVE20244994) 以及跨站脚本 (CVE20244901) 漏洞。此外,GitLab 还处理了九项中等危害的漏洞,包括可能导致拒绝服务、OAuth 身份验证流程利用以及合并请求批准政策的删除。
一元机场.com漏洞类别漏洞追踪编号升级建议版本关键漏洞CVE202456551711、1703、16115高危漏洞CVE202463231711、1703、16115高危漏洞CVE202449941711、1703、16115高危漏洞CVE202449011711、1703、16115中等危害漏洞1711、1703、16115因此,所有使用受影响的 GitLab CE/EE 实例的组织需尽快更新至最新版本,以确保系统的安全性。
联邦信息系统标准化网络采购要求提案 媒体
拜登政府提出联邦承包商网络安全新规关键要点联邦承包商需遵守标准化的网络安全采购要求云端与本地系统将面临不同合同要求加强政府与承包商的协调以遵守安全与隐私要求征求公众意见的截止日期为12月4日根据拜登政...
齐柏林勒索软件源代码出售,破解构建器受到推崇 媒体
Zeppelin 勒索病毒的源代码销售关键要点Zeppelin 勒索病毒的源代码和破解构建工具在黑客论坛上以 500 美元的价格出售。危害行为者“RET”表示,只能破解该勒索病毒的一个构建版本。此包获...