🔥 UBND phường Đồng Hòa, quận Kiến An, thành phố Hải Phòng đã đăng ký tín nhiệm. 🔥                    🔥 UBND phường Nam Sơn, quận Kiến An, thành phố Hải Phòng đã đăng ký tín nhiệm. 🔥                    🔥 UBND phường Phù Liễn, quận Kiến An, thành phố Hải Phòng đã đăng ký tín nhiệm. 🔥                    🔥 UBND phường Trần Thành Ngọ, quận Kiến An, thành phố Hải Phòng đã đăng ký tín nhiệm. 🔥                    🔥 UBND phường Văn Đẩu, quận Kiến An, thành phố Hải Phòng đã đăng ký tín nhiệm. 🔥                   

Phát hiện lỗ hổng nghiêm trọng khi tạo workspace cho phép ghi đè tệp trong GitLab, vá ngay!

31/01/2024

Mới đây, GitLab một lần nữa phát hành các bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE).

Lỗ hổng có định danh CVE-2024-0402, điểm CVSS là 9,9 trên thang 10, có thể bị khai thác để ghi các tệp tùy ý trong khi tạo một workspace.

"Một vấn đề đã được phát hiện trong GitLab CE/EE, ảnh hưởng đến tất cả các phiên bản từ 16.0 trước 16.5.8, 16.6 trước 16.6.6, 16.7 trước 16.7.4 và 16.8 trước 16.8.1, cho phép người dùng đã được xác thực ghi các tệp tại các vị trí tùy ý trên máy chủ GitLab trong khi tạo một workspace", GitLab cho biết trong một tư vấn bảo mật được đưa ra vào ngày 25 tháng 1 năm 2024.

Công ty lưu ý rằng các bản vá lỗi đã được cung cấp trong các phiên bản 16.5.8, 16.6.6, 16.7.4 và 16.8.1.

GitLab cũng đã giải quyết bốn lỗ hổng có độ nghiêm trọng mức trung bình, có thể cho phép tấn công từ chối dịch vụ ReDoS, HTML injection hoặc dẫn đến tiết lộ địa chỉ email công khai của người dùng.

Bản cập nhật mới nhất được phát hành hai tuần sau khi GitLab đưa ra các bản vá cho hai lỗ hổng nghiêm trọng được phát hiện trước đó, bao gồm một lỗi có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng (CVE-2023-7028, điểm CVSS: 10.0).

Người dùng nên nâng cấp lên phiên bản vá lỗi càng sớm càng tốt để giảm thiểu các rủi ro tiềm ẩn.

Nguồn: thehackernews.com

 

scrolltop