Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Incidenti Brīdinājumi

Atklātas vairākas ievainojamības Gitlab programmatūrā

Atklātas vairākas ievainojamības Gitlab CE/EE (Community un Enterprise edition) programmatūrā to starpā arī kritiska ievainojamība CVE-2024-0402, kas ietekmē visas versijas no 16.0 līdz 16.5.8, 16.6 līdz 16.6.6, 16.7 līdz 16.7.4, un 16.8 līdz 16.8.1. Ievainojamību var izmantot brīdī, kad tiek veidota jauna darba virsma (workspace) un tā ļauj autentificētiem lietotājiem veidot jaunas datnes ar GitLab programmatūru nesaistītās lokācijās.

Nepieciešams atjaunot GitLab programmatūras versiju uz vienu no sekojošajām: 16.5.8, 16.6.6, 16.7.4, 16.8.1.

Vairāk informācijas par ievainojamībām un to ietekmētajām GitLab versijām:
https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV