آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

زینب سلیمانی

انتشار شده در تاریخ 1403/04/11 - 08:01

کشف آسیب‌پذیری در GitLab

GitLab یک پلتفرم مبتنی‌ بر وب است که مجموعه‌ای از ابزارها را برای کنترل نسخه (به ویژه مدیریت مخزن Git)، یکپارچه‌سازی مداوم، تحویل مداوم و همکاری فراهم می‌کند.

به گزارش کارگروه امنیت سایبربان ؛ GitLab یک پلتفرم مبتنی‌ بر وب است که مجموعه‌ای از ابزارها را برای کنترل نسخه (به ویژه مدیریت مخزن Git)، یکپارچه‌سازی مداوم، تحویل مداوم و همکاری فراهم می‌کند. یک آسیب‌پذیری امنیتی در محصول GitLab با شناسه CVE-2024-2294 و شدت بحرانی 8.8 شناسایی شده است که به مهاجمان اجازه می‌دهد تا در شرایط خاص، کد مخرب خود را جهت انجام حمله اجرا کنند. به عبارت دیگر این آسیب‌پذیری به مهاجم احرازهویت‌شده در GitLab اجازه می‌دهد تا کدمخرب خود را به عنوان هر کاربر دیگری در سیستم اجرا کند. این می‌تواند منجر به سرقت اطلاعات، نشت داده یا حتی کنترل کامل در GitLab شود.

محصولات تحت تأثیر
این آسیب‌پذیری نسخه‌های 15.8 تا 17.1.1 محصول GitLab CE/EE را (به جز آخرین نسخه) تحت تأثیر قرار می‌دهد.
GitLab CE/EE نسخه‌های 15.8 تا 16.11.4
GitLab CE/EE نسخه 17.0.0 تا 17.0.2
GitLab CE/EE نسخه 17.1.0

توصیه‌های امنیتی
به کاربران توصیه می‌شود تا GitLab خود را به آخرین نسخه (17.1.1یا بالاتر برای (CE/EE به‌روزرسانی کنند.