CISA によると、GitLab のバグは 1 月にパッチが適用されており、活発に悪用されています。
この脆弱性により、ハッカーは認証なしで攻撃者が制御する受信トレイにリセット リンクを送信することができます。
ただし、攻撃者は引き続きログインできます。
これにより、サプライ チェーンの侵害につながる可能性があります。
パッチのリリース時点では既知のエクスプロイトが nnNnO 件あります。
リリース時点では既知の脆弱性はありません。
既知の不正行為はまだ検出されていません。
GitLab の「Perfect 10」のバグに CISA 警告: 今すぐパッチを適用する from securityboulevard.com
security summaryCISA によると、GitLab のバグは 1 月にパッチが適用されており、活発に悪用されています。
この脆弱性により、ハッカーは認証なしで攻撃者が制御する受信トレイにリセット リンクを送信することができます。
ただし、攻撃者は引き続きログインできます。
これにより、サプライ チェーンの侵害につながる可能性があります。
パッチのリリース時点では既知のエクスプロイトが nnNnO 件あります。
リリース時点では既知の脆弱性はありません。
既知の不正行為はまだ検出されていません。
コメント