Gitlab、内部ポリシーを悪用して敵対的なパイプラインをトリガーするバグを修正 from csoonline.com

security summary


Gitlab fixes bug that exploited internal policies to trigger hostile pipelines - csoonline.com
www.csoonline.com
Gitlab fixes bug that exploited internal policies to trigger hostile pipelines - csoonline.com
It was possible for an attacker to run pipelines as an arbitrary user via scheduled securi...

Gitlab は、HackerOne バグ報奨金プログラムを通じて発見されたバグに対応して、DevOps プラットフォームの Enterprise (EE) エディションと Community エディション向けに 2 つのパッチ 16.2.7 と 16.3.4 をリリースしました。
この脆弱性により、攻撃者は任意のユーザーを装い、スケジュールされたセキュリティ スキャン ポリシーを通じてパイプラインを実行することができます。
GiTLab EEで問題が発見され、13.12から16.2.8までのすべてのバージョンと、16.3から16.3.4までのすべてのバージョンに影響を及ぼします」とGitellabは述べた。
nnnd.ln。

コメント

タイトルとURLをコピーしました