Vyhledávání
Orientační nabídka
- Vypnout grafiku
- Hlavní obsah
- Hlavní nabídka
- Vybrané odkazy
- Kontaktní informace
- Vytisknout
- Kontakty
- Mapa stránek
Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.
Cesta: Titulní stránka > Kancelář Kraje Vysočina v Bruselu > O Vysočině > Organizace kraje
Kritická zranitelnost GitLab
Byla objevena zranitelnost ve verzovacím SW GitLab.
Zranitelnost tkví v komponentě OmniAuth, která je zodpovědná za autentizaci uživatelů pomocí externích identit (soc ident, LDAP, SAML, OAuth, …).
Tito uživatelé se mohou přihlásit pomocí jednoduchého a známého hardcoded hesla, čehož by mohli útočníci zneužít.
Opraveno v nejnovějších verzích 14.9.2, 14.8.5, nebo 14.7.7.
Zranitelnost má score 9.1 CVSS.
Odkaz na zdroj níže v článku.
Zranitelnost tkví v komponentě OmniAuth, která je zodpovědná za autentizaci uživatelů pomocí externích identit (soc ident, LDAP, SAML, OAuth, …).
Tito uživatelé se mohou přihlásit pomocí jednoduchého a známého hardcoded hesla, čehož by mohli útočníci zneužít.
Opraveno v nejnovějších verzích 14.9.2, 14.8.5, nebo 14.7.7.
Zranitelnost má score 9.1 CVSS.
Odkaz na zdroj níže v článku.
Zdroj:
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 4.4.2022 / 4.4.2022
Vytvořeno / změněno: 4.4.2022 / 4.4.2022
Kontext
Umístění: Složky dokumentů > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro odborníkyPočet návštěv: 657
Zobrazit vyhledávací formulář »
Kontaktní informace
- Kontakt:
- Kancelář Kraje Vysočina v Bruselu, 20/22, Rue du Commerce, 1000 Brusel Ixelles, Belgie, e-mail: info@vysocina.eu
Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, 2002–2021 webmaster@kr-vysocina.cz
Prohlášení o přístupnosti Přihlásit se
