Araştırmacılar, açık kaynaklı DevOps yazılımı olan GitLab’da, kimliği doğrulanmamış bir saldırganın kullanıcıyla ilgili bilgilere izin verebilecek zafiyet keşfettiler. CVE-2021-4191 (CVSS puanı: 5.3) olarak izlenen zafiyet, 13.0’dan itibaren GitLab Community Edition ve Enterprise Edition’ın tüm sürümlerini ve 14.4’ten başlayan ve 14.8’den önceki tüm sürümleri etkiliyor. Rapid7’de kıdemli bir güvenlik araştırmacısı olan Jake Baines zafiyeti keşfettikten sonra bilgilendirdi. 18 Kasım 2021’deki bilgilendirmenin ardından , 25 Şubat 2022’de kritik güvenlik sürümlerin 14.8.2, 14.7.4 ve 14.6.5’in bir parçası olarak yamalar yayınlandı.
Baines “Uzaktaki kimliği doğrulanmamış bir saldırgan, kayıtlı GitLab kullanıcı adlarını, adlarını ve e-posta adreslerini toplamak için bu güvenlik açığını kullanabilir.” diyor.
Kaynak: thehackernews.com
