تحديث GitLab
1621تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
12 ديسمبر, 2021
● متوسط
2021-4020
الكل
الوصف:
أصدرت GitLab تحديثًا لمعالجة عددٍ من الثغرات في الـمنتج التالي:
- GitLab Omnibus
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- الكشف والإفصاح عن معلومات حساسة
- ترقية ورفع الصلاحيات
الإجراءات الوقائية:
يوصي المركز بتحديث المنتج المتأثر إلى 14.5.2, 14.4.4, 14.3.6، حيث أصدرت GitLab توضيحًا لهذا التحديث: