Уязвимость в GitLab, позволяющая получить доступ к токенам Runner

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89720
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в GitLab, позволяющая получить доступ к токенам Runner

Сообщение [Ботя] » 27 фев 2022, 11:30

В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.8.2, 14.7.4 и 14.6.5 устранена критическая уязвимость (CVE-2022-0735), позволяющая неавторизированному пользователю извлечь токены регистрации в GitLab Runner, применяемом для организации вызова обработчиков при сборке кода проекта в системе непрерывной интеграции. Детали пока не приводятся, упоминается лишь то, что проблема вызвана утечкой информации при использовании команд Quick Actions.

Подробнее...

Ответить

Вернуться в «Новости *nix»