Haberler

Tüm GitLab Versiyonlarını Etkileyen Kritik RCE Zafiyet Yayınlandı

GitLab, tüm sürümlerini etkileyen ve 9.9 gib kritik bir puan zafiyet için güncelleme yayınlandı. Zafiyet, 14.10.5 öncesi 14.0, 15.0.4 öncesi 15.0 ve 15.1.1 öncesi 15.1’den başlayarak tüm sürümleri etkiliyor ve yetkili bir kullanıcının kötü amaçla oluşturulmuş bir projeyi import ettikten sonrasında uzaktan kod yürütülmesine izin veriyor.

Etkilenen sürümler

14.10.5 öncesi Gitlab CE/EE 14.0
Gitlab CE/EE 15.0, 15.0.4’ten önce
15.1.1’den önceki Gitlab CE/EE 15.1

Etkilenmeyen sürüm

Gitlab CE/EE 14.10.5
Gitlab CE/EE 15.0.4
Gitlab CE/EE 15.1.1

GitLab, en son sürümde CVE-2022-2185’de güvenlik açığını düzeltti. Zafiyet içeren sürümleri kullanan tüm kullanıcıların güncelleme yapmalarını şiddetle tavsiye ediyoruz.

Kaynak:

https://nvd.nist.gov/vuln/detail/CVE-2022-2185

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2185

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu