الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه GitLab
2632
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
5 مايو, 2022
● عالي
2022-4783
الكل
أصدرت GitLab عدّة تحديثات لمعالجة عددٍ من الثغرات في الـمنتجات التالية:
- GitLab Community Edition (CE)
- ما قبل
- 14.10.1
- 14.9.4
- 14.8.6
- ما قبل
- GitLab Enterprise Edition (EE)
- ما قبل
- 14.10.1
- 14.9.4
- 14.8.6
- ما قبل
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح عن المعلومات
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
- تجاوز القيود الأمنية
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت GitLab توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
