ГЛАВНАЯ // NEWS


В GitLab устранили позволяющую украсть чужой аккаунт критическую уязвимость

Команда GitLab выпустила патчи для исправления уязвимости в корпоративной системе управления репозиториями кода. Об этом сообщается в официальном блоге компании.

Эта уязвимость получила 9,9 балла опасности, с ее помощью хакеры могут захватить контроль над аккаунтом пользователя, добавленного в премиум-группу. Эксплойт возможен в тех случаях, когда участникам группы предоставлена возможность единого входа на основе SAML. Такие настройки в рамках услуг Premium+.

Установив контроль над учетной записью жертвы, злоумышленник сможет также изменить отображаемое имя и юзернейм.

Патч также исправил еще несколько уязвимостей, которые были признаны менее опасными, например, ошибка некорректной авторизации в интерактивном веб-терминале или обход запрета на добавление новых участников проектной группы.

Источник: Газета.ру


Powered by Отряд им. 7-го МАЯ