Команда GitLab выпустила патчи для исправления уязвимости в корпоративной системе управления репозиториями кода. Об этом сообщается в официальном блоге компании.
Эта уязвимость получила 9,9 балла опасности, с ее помощью хакеры могут захватить контроль над аккаунтом пользователя, добавленного в премиум-группу.
Эксплойт возможен в тех случаях, когда участникам группы предоставлена возможность единого входа на основе SAML. Такие настройки в рамках услуг Premium+.Установив контроль над учетной записью жертвы, злоумышленник сможет также изменить отображаемое имя и юзернейм.
Патч также исправил еще несколько уязвимостей, которые были признаны менее опасными, например, ошибка некорректной авторизации в интерактивном веб-терминале или обход запрета на добавление новых участников проектной группы.
Ранее "Газета.Ru" рассказывала о том, что в приложениях для знакомств была зафиксирована новая волна мошенничества, целью которой стали IT-специалисты.
Свежие комментарии