One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8579453 |
| Date de publication | 2024-09-19 10:37:00 (vue: 2024-09-19 06:17:37) |
| Titre | Gitlab Patches Critical SAML Authentification contourner le défaut dans les éditions CE et EE GitLab Patches Critical SAML Authentication Bypass Flaw in CE and EE Editions |
| Texte | GitLab a publié des correctifs pour aborder un défaut critique impactant l'édition communautaire (CE) et l'Enterprise Edition (EE) qui pourraient entraîner une contournement d'authentification.
La vulnérabilité est enracinée dans la bibliothèque Ruby-SAML (CVE-2024-45409, score CVSS: 10.0), ce qui pourrait permettre à un attaquant de se connecter en tant qu'utilisateur arbitraire dans le système vulnérable.Il a été abordé par les responsables la semaine dernière.
Le
GitLab has released patches to address a critical flaw impacting Community Edition (CE) and Enterprise Edition (EE) that could result in an authentication bypass. The vulnerability is rooted in the ruby-saml library (CVE-2024-45409, CVSS score: 10.0), which could allow an attacker to log in as an arbitrary user within the vulnerable system. It was addressed by the maintainers last week. The |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2024 45409 address addressed allow arbitrary attacker authentication bypass community could critical cve cvss edition editions enterprise flaw gitlab has impacting last library log maintainers patches released result rooted ruby saml score: system user vulnerability vulnerable week which within |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.