Haberler

Tüm GitLab Versiyonlarını Etkileyen Kritik RCE Zafiyet Yayınlandı

GitLab, tüm sürümlerini etkileyen ve 9.9 gib kritik bir puan zafiyet için güncelleme yayınlandı. Zafiyet, 14.10.5 öncesi 14.0, 15.0.4 öncesi 15.0 ve 15.1.1 öncesi 15.1’den başlayarak tüm sürümleri etkiliyor ve yetkili bir kullanıcının kötü amaçla oluşturulmuş bir projeyi import ettikten sonrasında uzaktan kod yürütülmesine izin veriyor.

Etkilenen sürümler

14.10.5 öncesi Gitlab CE/EE 14.0
Gitlab CE/EE 15.0, 15.0.4’ten önce
15.1.1’den önceki Gitlab CE/EE 15.1

Etkilenmeyen sürüm

Gitlab CE/EE 14.10.5
Gitlab CE/EE 15.0.4
Gitlab CE/EE 15.1.1

GitLab, en son sürümde CVE-2022-2185’de güvenlik açığını düzeltti. Zafiyet içeren sürümleri kullanan tüm kullanıcıların güncelleme yapmalarını şiddetle tavsiye ediyoruz.

Kaynak:

https://nvd.nist.gov/vuln/detail/CVE-2022-2185

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2185

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.