Tüm GitLab Versiyonlarını Etkileyen Kritik RCE Zafiyet Yayınlandı
GitLab, tüm sürümlerini etkileyen ve 9.9 gib kritik bir puan zafiyet için güncelleme yayınlandı. Zafiyet, 14.10.5 öncesi 14.0, 15.0.4 öncesi 15.0 ve 15.1.1 öncesi 15.1’den başlayarak tüm sürümleri etkiliyor ve yetkili bir kullanıcının kötü amaçla oluşturulmuş bir projeyi import ettikten sonrasında uzaktan kod yürütülmesine izin veriyor.
Etkilenen sürümler
14.10.5 öncesi Gitlab CE/EE 14.0
Gitlab CE/EE 15.0, 15.0.4’ten önce
15.1.1’den önceki Gitlab CE/EE 15.1
Etkilenmeyen sürüm
Gitlab CE/EE 14.10.5
Gitlab CE/EE 15.0.4
Gitlab CE/EE 15.1.1
GitLab, en son sürümde CVE-2022-2185’de güvenlik açığını düzeltti. Zafiyet içeren sürümleri kullanan tüm kullanıcıların güncelleme yapmalarını şiddetle tavsiye ediyoruz.
Kaynak:
https://nvd.nist.gov/vuln/detail/CVE-2022-2185
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2185