Gitlab opravuje kritickou zranitelnost v pipeline jobech
Společnost GitLab vydala další sérii aktualizací. Chyba je označena jako CVE-2024-6385 a má skóre CVSS 9,6 z maximálních 10,0.
Společnost GitLab vydala další sérii aktualizací, které mají odstranit bezpečnostní chyby včetně kritické zranitelnosti, která umožňuje útočníkovi spouštět pipeline úlohy jako libovolný uživatel.
Chyba je označena jako CVE-2024-6385 a má skóre CVSS 9,6 z maximálních 10,0.
"V systému GitLab CE/EE byla objevena chyba, která se týká verzí 15.8 před 16.11.6, 17.0 před 17.0.4 a 17.1 před 17.1.2 a která umožňuje útočníkovi za určitých okolností spustit pipeline jako jiný uživatel," uvedla společnost ve středečním oznámení.
Stojí za zmínku, že Gitlab koncem minulého měsíce opravila podobnou chybu (CVE-2024-5655, skóre CVSS: 9,6), která mohla být rovněž zneužita ke spuštění pipeline jako jiný uživatel.