Команда GitLab выпустила патчи для исправления уязвимости в корпоративной системе управления репозиториями кода. Об этом сообщается в официальном блоге компании.
Эта уязвимость получила 9,9 балла опасности, с ее помощью хакеры могут захватить контроль над аккаунтом пользователя, добавленного в премиум-группу. Эксплойт возможен в тех случаях, когда участникам группы предоставлена возможность единого входа на основе SAML. Такие настройки в рамках услуг Premium+.
Установив контроль над учетной записью жертвы, злоумышленник сможет также изменить отображаемое имя и юзернейм.
Патч также исправил еще несколько уязвимостей, которые были признаны менее опасными, например, ошибка некорректной авторизации в интерактивном веб-терминале или обход запрета на добавление новых участников проектной группы.
Источник: Газета.ру