GitLab 4
GitLab 취약점: 권한 상승을 허용하는 치명적 취약점

Critical Gitlab Vulnerability Critical Gitlab VulnerabilityGitLab, a widely used platform for DevOps lifecycle management, has released critical security updates for its Community Edition (CE) and Enterprise Edition (EE).gbhackers.com 개요GitLab은 DevOps 수명주기 관리에 널리 사용되는 플랫폼으로, 치명적인 보안 취약점을 포함한 다수의 문제를 해결하기 위해 보안 업데이트를 배포주요 취약점은 권한 상승과 관련 있으며, 악용 시 기밀성과 무결성을 위협할 수 있음모든 셀프 관리형 GitLab 설치는 즉시 최신 버전(17..
Kant's IT/Vulnerability 2024.12.01

GitLab CI/CD 파이프라인 임의 실행 취약점 및 주요 보안 업데이트

GitLab fixed a critical flaw that could allow arbitrary CI/CD pipeline execution New Critical GitLab Vulnerability Could Allow Arbitrary CI/CD Pipeline Execution 개요GitLab이 Community Edition(CE) 및 Enterprise Edition(EE) 의 다수 보안 취약점을 해결하는 업데이트를 발표이번 업데이트에는 허가되지 않은 브랜치에서 CI/CD 파이프라인을 실행할 수 있는 치명적 취약점(CVE-2024-9164)이 포함되어 있으며, CVSS 점수 9.6으로 매우 높은 위험성을 나타냄주요 치명적 취약점 (CVE-2024-9164)영향 버전: 12.5 버전부터 17..
Kant's IT/Vulnerability 2024.11.18

GitLab, CE 및 EE 버전의 SAML 인증 우회 취약점 패치 발표

GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE Editions GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE EditionsGitLab patches critical authentication bypass flaw in SAML library. Users urged to update and enable 2FA to protect against potential account takeoverthehackernews.com 취약점 개요GitLab은 Community Edition(CE) 과 Enterprise Edition(EE) 에서 발견된 중대한 SAM..
Kant's IT/Vulnerability 2024.09.22

Gitlab 취약점 발표 및 패치(CVE-2024-6678)

Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job Execution Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job ExecutionGitLab patches critical flaw (CVE-2024-6678) allowing unauthorized pipeline job execution. Update to latest version to protect your repositoriesthehackernews.com GitLab의 취약점 패치 (CVE-2024-6678)GitLab이 CVE-2024-6678로 추적된 치명적 취약점을 포함하여 17..
Kant's IT/Vulnerability 2024.09.17
1
더보기

티스토리툴바