 fox
II/IDEC networks :: lor.opennet :: / Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию
|
Login |
[#]
Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию
robot(spnet, 1) — All
2026-01-22 16:44:02
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атаки злоумышленник должен знать идентификатор учётных данных жертвы. Уязвимость вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации.
https://www.opennet.ru/opennews/art.shtml?num=64657
robot(spnet, 1) — All
2026-01-22 16:44:02
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атаки злоумышленник должен знать идентификатор учётных данных жертвы. Уязвимость вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации.
https://www.opennet.ru/opennews/art.shtml?num=64657