GitLab の「Perfect 10」のバグに CISA 警告: 今すぐパッチを適用する from securityboulevard.com security summary Twitter Facebook はてブ Pocket LINE コピー 2024.05.04 securityboulevard.comGitLab ‘Perfect 10’ Bug Gets a CISA Warning: PATCH NOW - securityboulevard.comPassword reset FAILURE: The U.S. Cybersecurity and Infrastructure Security Agency warns Gi... CISA によると、GitLab のバグは 1 月にパッチが適用されており、活発に悪用されています。 この脆弱性により、ハッカーは認証なしで攻撃者が制御する受信トレイにリセット リンクを送信することができます。 ただし、攻撃者は引き続きログインできます。 これにより、サプライ チェーンの侵害につながる可能性があります。 パッチのリリース時点では既知のエクスプロイトが nnNnO 件あります。 リリース時点では既知の脆弱性はありません。 既知の不正行為はまだ検出されていません。
コメント