Разработчики GitLab призывают немедленно применить патч из-за серьезной уязвимости

Команда GitLab недавно обнаружила критическую уязвимость в своих экземплярах Community Edition (CE) и Enterprise Edition (EE). Недостаток может позволить злоумышленникам записывать произвольные файлы при создании рабочего пространства.

Разработчики GitLab призывают немедленно применить патч из-за серьезной уязвимости. Фото: СС0

В бюллетене по безопасности GitLab заявил, что уязвимость довольно серьезна и что пользователям следует срочно применить патч.

Уязвимость затрагивает все версии от 16.0 до 16.5.8, от 16.6 до 16.6.6, от 16.7 до 16.7.4 и от 16.8 до 16.8.1, говорится в сообщении проекта.

Из сообщения компании:

«Это критическая проблема, ей присвоен уровень серьезности 9,9. Теперь в последней версии проблема устранена и ей присвоен CVE-2024-0402».

Сообщается, что патч был перенесен на версию 16.5.8, а также на версии 16.6.6, 16.7.4 и 16.8.1. Обходных путей нет, говорят разработчики и добавляют, что в средах GitLab.com и GitLab Dedicated уже используется обновленная версия.

В том же сообщении GitLab также сообщил, что устранены четыре уязвимости средней серьезности, которые могут привести к отказу в обслуживании с помощью регулярных выражений (ReDoS), внедрению HTML и утечке общедоступных адресов электронной почты пользователей через RSS-канал тегов.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме