GitLab, Community ve Enterprise sürümleri için kritik güvenlik güncellemeleri gerçekleştirdi. Bu güncellemeler, kullanıcı etkileşimi olmaksızın yetkisiz hesap kontrolüne izin veren ciddi bir güvenlik açığı da dahil olmak üzere birkaç hatayı gideriyor. Güncellemeler, 16.7.2, 16.6.4 ve 16.5.6 sürümlerini etkiliyor.
Çoklu Güvenlik Açıkları Giderildi
Giderilen diğer sorunlar arasında, kod sahiplerinin onay ve kaldırma işlemlerinin atlatılması, Slack/Mattermost entegrasyonlarının komutları yürütmek için kullanılması, yetkisiz çalışma alanlarının alternatif kök ad alanları altında oluşturulması ve commit imza doğrulamasının ihmal edilmesi bulunuyor.
Tespit Edilen Güvenlik Açıklarının Şiddet Dereceleri
Common Vulnerabilities and Exposures (CVE) sistemi, bu güvenlik açıklarını kataloglamış ve şiddet skorlarını 3.5 (Düşük) ile 10.0 (Kritik) arasında derecelendirmiştir. GitLab, kullanıcıların derhal düzeltmeleri uygulamalarını tavsiye ediyor.
- GitLab, ciddi güvenlik güncellemeleri yayınladı.
- Çeşitli hatalar ve kritik bir güvenlik açığı giderildi.
- GitLab, acil güncelleme yapılmasını öneriyor.
