One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8575390 |
| Date de publication | 2024-09-12 21:25:00 (vue: 2024-09-12 17:17:53) |
| Titre | Urgent: Gitlab Patches Critical Flaw permettant une exécution de travail de pipeline non autorisé Urgent: GitLab Patches Critical Flaw Allowing Unauthorized Pipeline Job Execution |
| Texte | Gitlab a publié mercredi les mises à jour de sécurité pour aborder 17 vulnérabilités de sécurité, y compris un défaut critique qui permet à un attaquant d'exécuter des travaux de pipeline en tant qu'utilisateur arbitraire.
Le problème, suivi comme CVE-2024-6678, comporte un score CVSS de 9,9 sur un maximum de 10,0
"Un problème a été découvert dans Gitlab CE / EE affectant toutes les versions à partir de 8,14 avant 17.1.7, à partir de 17,2 avant
GitLab on Wednesday released security updates to address 17 security vulnerabilities, including a critical flaw that allows an attacker to run pipeline jobs as an arbitrary user. The issue, tracked as CVE-2024-6678, carries a CVSS score of 9.9 out of a maximum of 10.0 "An issue was discovered in GitLab CE/EE affecting all versions starting from 8.14 prior to 17.1.7, starting from 17.2 prior to |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 6678 address affecting all allowing allows arbitrary attacker carries ce/ee critical cve cvss discovered execution flaw from gitlab including issue job jobs maximum out patches pipeline prior released run score security starting tracked unauthorized updates urgent: user versions vulnerabilities wednesday |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.