Gitlab operatörleri, sürüm yönetimi platformları için yama sürümleri yayınladı. Hem Community Edition (CE) hem de Enterprise Edition (EE) için güncellemeler mevcuttur.
Duyuru
Sürüm 17.8.1, 17.7.3, 17.6.4 Biri tehdit derecesine sahip üç zayıf noktayı düzeltin “yüksek“gizli ve iki”orta“.
Gitlab, blogunda yama sürümlerinin mümkün olduğu kadar çabuk yüklenmesini şiddetle tavsiye ediyor. Gitlab.com'daki hizmeti kullanan herkes zaten güncellenmiş sürümlerle çalışıyor; sağlayıcı bulut sunucularıyla ilgileniyor.
Site komut dosyalarına ve hizmet reddine karşı savunmasız
GİBİ yükseklik Tehdit CVSS ciddiyetine göre geçerlidir 8.7 CVE (ortak güvenlik açıkları ve riskler) girişiyle sınıflandırılan 10 zayıf nokta arasında, daha önce yalnızca gizli olarak işaretlenen CVE-2025-0314 yer alıyor. Asciidoctor içerik oluşturma yoluyla depolanan XSS'yi (komut dosyası aracılığıyla) etkinleştirin. Saklanan XSS, kötü amaçlı kodun sunucuda depolandığı ve bu nedenle yalnızca doğrudan girişle değil aynı zamanda diğer isteklerle de tetiklendiği anlamına gelir. Haziran 2024'te Gitlab'da da bir XSS zayıflığı vardı.
Daha önce mevcut olmayan CVE-2024-1931 girişi CVSS 6.4'ün önem derecesini alır ve bu nedenle bir orta Risk. İlgili boşluk, CI başlatma yoluyla CI/CD (sürekli entegrasyon/sürekli teslim) sürecinden korunan değişkenleri okumanıza olanak tanır. CI Lint, CI/CD yapılandırması için YAML dosyalarının geçerliliğini kontrol eden bir Linner görevi görür.
Son olarak, CVE girişi CVE-2024-6324, CVSS ciddiyetine sahip olanı açıklamaktadır 4.3 – Ayrıca orta boy Destanlar arasındaki döngüsel referanslar yoluyla hizmet reddine (DOS) izin veren tehdit dereceli güvenlik açığı derecesi.
(RME)
Duyuru
Sürüm 17.8.1, 17.7.3, 17.6.4 Biri tehdit derecesine sahip üç zayıf noktayı düzeltin “yüksek“gizli ve iki”orta“.
Gitlab, blogunda yama sürümlerinin mümkün olduğu kadar çabuk yüklenmesini şiddetle tavsiye ediyor. Gitlab.com'daki hizmeti kullanan herkes zaten güncellenmiş sürümlerle çalışıyor; sağlayıcı bulut sunucularıyla ilgileniyor.
Site komut dosyalarına ve hizmet reddine karşı savunmasız
GİBİ yükseklik Tehdit CVSS ciddiyetine göre geçerlidir 8.7 CVE (ortak güvenlik açıkları ve riskler) girişiyle sınıflandırılan 10 zayıf nokta arasında, daha önce yalnızca gizli olarak işaretlenen CVE-2025-0314 yer alıyor. Asciidoctor içerik oluşturma yoluyla depolanan XSS'yi (komut dosyası aracılığıyla) etkinleştirin. Saklanan XSS, kötü amaçlı kodun sunucuda depolandığı ve bu nedenle yalnızca doğrudan girişle değil aynı zamanda diğer isteklerle de tetiklendiği anlamına gelir. Haziran 2024'te Gitlab'da da bir XSS zayıflığı vardı.
Daha önce mevcut olmayan CVE-2024-1931 girişi CVSS 6.4'ün önem derecesini alır ve bu nedenle bir orta Risk. İlgili boşluk, CI başlatma yoluyla CI/CD (sürekli entegrasyon/sürekli teslim) sürecinden korunan değişkenleri okumanıza olanak tanır. CI Lint, CI/CD yapılandırması için YAML dosyalarının geçerliliğini kontrol eden bir Linner görevi görür.
Son olarak, CVE girişi CVE-2024-6324, CVSS ciddiyetine sahip olanı açıklamaktadır 4.3 – Ayrıca orta boy Destanlar arasındaki döngüsel referanslar yoluyla hizmet reddine (DOS) izin veren tehdit dereceli güvenlik açığı derecesi.
(RME)