Разработчики GitLab призывают немедленно применить патч из-за серьезной уязвимости
Разработчики GitLab призывают немедленно применить патч из-за серьезной уязвимости. Фото: СС0
В бюллетене по безопасности GitLab заявил, что уязвимость довольно серьезна и что пользователям следует срочно применить патч.
Уязвимость затрагивает все версии от 16.0 до 16.5.8, от 16.6 до 16.6.6, от 16.7 до 16.7.4 и от 16.8 до 16.8.1, говорится в сообщении проекта.
Из сообщения компании:
«Это критическая проблема, ей присвоен уровень серьезности 9,9. Теперь в последней версии проблема устранена и ей присвоен CVE-2024-0402».
Сообщается, что патч был перенесен на версию 16.5.8, а также на версии 16.6.6, 16.7.4 и 16.8.1. Обходных путей нет, говорят разработчики и добавляют, что в средах GitLab.com и GitLab Dedicated уже используется обновленная версия.
В том же сообщении GitLab также сообщил, что устранены четыре уязвимости средней серьезности, которые могут привести к отказу в обслуживании с помощью регулярных выражений (ReDoS), внедрению HTML и утечке общедоступных адресов электронной почты пользователей через RSS-канал тегов.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было