Разработчики GitLab провели масштабное обновление системы безопасности платформы

Разработчики GitLab провели масштабное обновление системы безопасности платформы

GitLab устранил критическую уязвимость в своей платформе для разработки программного обеспечения. Эта уязвимость позволяла злоумышленникам запускать задачи конвейера от имени произвольного пользователя.

Уязвимость получила идентификатор CVE-2024-6385 и оценку 9.6 из 10 по шкале CVSS. Она затрагивала версии GitLab CE/EE до 16.11.6, 17.0 до 17.0.4 и 17.1 до 17.1.2.

Кроме того, была исправлена уязвимость средней степени тяжести (CVE-2024-5257), позволявшая пользователю с правами разработчика и разрешениями admin_compliance_framework изменять URL для пространства имен группы.

Все обнаруженные проблемы безопасности были устранены в версиях GitLab Community Edition (CE) и Enterprise Edition (EE) 17.1.2, 17.0.4 и 16.11.6.

Компания Citrix также выпустила обновления для устранения критической уязвимости в NetScaler Console, NetScaler SDX и NetScaler Agent. Broadcom исправила уязвимости средней степени тяжести в VMware Cloud Director и VMware Aria Automation.

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) и ФБР призвали производителей технологий устранять уязвимости, связанные с внедрением команд операционной системы, в программном обеспечении.

Источник: thehackernews.com

Science XXI