One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8534717 |
| Date de publication | 2024-07-11 09:21:00 (vue: 2024-07-11 04:06:54) |
| Titre | GitLab patchs flaw critiques permettant des travaux de pipeline non autorisés GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Jobs |
| Texte | Gitlab a expédié une autre série de mises à jour pour fermer les défauts de sécurité dans sa plate-forme de développement de logiciels, y compris un bogue critique qui permet à un attaquant d'exécuter des travaux de pipeline en tant qu'utilisateur arbitraire.
Suivi en CVE-2024-6385, la vulnérabilité comporte un score CVSS de 9,6 sur un maximum de 10,0.
"Un problème a été découvert dans Gitlab CE / EE affectant les versions 15.8 avant le 16.11.6, 17.0 avant
GitLab has shipped another round of updates to close out security flaws in its software development platform, including a critical bug that allows an attacker to run pipeline jobs as an arbitrary user. Tracked as CVE-2024-6385, the vulnerability carries a CVSS score of 9.6 out of a maximum of 10.0. "An issue was discovered in GitLab CE/EE affecting versions 15.8 prior to 16.11.6, 17.0 prior to |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 6385 affecting allowing allows another arbitrary attacker bug carries ce/ee close critical cve cvss development discovered flaw flaws gitlab has including issue its jobs maximum out patches pipeline platform prior round run score security shipped software tracked unauthorized updates user versions vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.