https://thehackernews.com/2022/03/new-security-vulnerability-affects.html
研究者は、オープンソースのDevOpsソフトウェアであるGitLabにパッチが適用されたセキュリティの脆弱性の詳細を公開しました。
「リモートの認証されていない攻撃者は、この脆弱性を利用して、登録されたGitLabのユーザー名、名前、および電子メールアドレスを収集する可能性があります。」
「情報漏えいにより、攻撃者はGitLabのインストールに基づいて新しいユーザー名のワードリストを作成できる可能性があります。gitlab.comだけでなく、インターネットからアクセスできる他の50,000のGitLabインスタンスからも作成できます」とBaines氏は述べています。
そのうちの1つは、認証と認証に使用されるランナー登録トークンを不正な攻撃者が吸い上げることを可能にする重大な問題(CVE-2022-0735、CVSSスコア:9.6)です。
新しいセキュリティの脆弱性が数千のGitLabインスタンスに影響を与えるnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント