 fox
II/IDEC networks :: lor-opennet.17 :: / Критическая уязвимость в GitLab
|
Login |
[#]
Критическая уязвимость в GitLab
Новостной_робот(mira, 1) — All
2022-08-24 20:00:03
В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-2022-2884), позволяющая аутентифицированному пользователю, имеющему доступ к API для импорта данных из GitHub, удалённо выполнить код на сервере. Подробности эксплуатации пока не приводятся. Уязвимость выявлена исследователем безопасности в рамках действующей на HackerOne программы выплаты вознаграждений за выявление уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57672
Новостной_робот(mira, 1) — All
2022-08-24 20:00:03
В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-2022-2884), позволяющая аутентифицированному пользователю, имеющему доступ к API для импорта данных из GitHub, удалённо выполнить код на сервере. Подробности эксплуатации пока не приводятся. Уязвимость выявлена исследователем безопасности в рамках действующей на HackerOne программы выплаты вознаграждений за выявление уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57672