 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в GitLab, позволяющая получить доступ к токенам Runner
|
Login |
[#]
Уязвимость в GitLab, позволяющая получить доступ к токенам Runner
Новостной_робот(mira, 1) — All
2022-02-28 01:00:26
В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.8.2, 14.7.4 и 14.6.5 устранена критическая уязвимость (CVE-2022-0735), позволяющая неавторизированному пользователю извлечь токены регистрации в GitLab Runner, применяемом для организации вызова обработчиков при сборке кода проекта в системе непрерывной интеграции. Детали пока не приводятся, упоминается лишь то, что проблема вызвана утечкой информации при использовании команд Quick Actions.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56768
Новостной_робот(mira, 1) — All
2022-02-28 01:00:26
В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.8.2, 14.7.4 и 14.6.5 устранена критическая уязвимость (CVE-2022-0735), позволяющая неавторизированному пользователю извлечь токены регистрации в GitLab Runner, применяемом для организации вызова обработчиков при сборке кода проекта в системе непрерывной интеграции. Детали пока не приводятся, упоминается лишь то, что проблема вызвана утечкой информации при использовании команд Quick Actions.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56768