Nacházíte se na archivních webových stránkách Kraje Vysočina. Jejich aktualizace byla ukončena k 31.12.2022. Nový web najdete zde.

 

Cesta: Titulní stránka > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro odborníky

 

Kritická zranitelnost GitLab

Byla objevena zranitelnost ve verzovacím SW GitLab.

Zranitelnost tkví v komponentě OmniAuth, která je zodpovědná za autentizaci uživatelů pomocí externích identit (soc ident, LDAP, SAML, OAuth, …).
Tito uživatelé se mohou přihlásit pomocí jednoduchého a známého hardcoded hesla, čehož by mohli útočníci zneužít.

Opraveno v nejnovějších verzích 14.9.2, 14.8.5, nebo 14.7.7.

Zranitelnost má score 9.1 CVSS.

Odkaz na zdroj níže v článku.
 
 
 

Zdroj:

https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/#static-passwords-inadvertently-set-during-omniauth-based-registration

https://www.bleepingcomputer.com/news/security/critical-gitlab-vulnerability-lets-attackers-take-over-accounts/

 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 4.4.2022 / 4.4.2022

Kontext

Umístění: Složky dokumentů > e-bezpečnost Kraje Vysočina > Aktuálně z bezpečnosti > Pro odborníky
Počet návštěv: 608
 

Zobrazit vyhledávací formulář »

 
 
 

Kontaktní informace

 
Kontakt:
Krajský úřad Kraje Vysočina, Žižkova 1882/57, 586 01 Jihlava, IČO: 70890749, posta@kr-vysocina.cz, tel.: 564 602 111, fax: 564 602 420, skype: kruvysocina, ID datové schránky: ksab3eu

Úřední hodiny:
pondělí a středa: 8.00–17.00, úterý, čtvrtek a pátek 8.00–13.00
, Facebook Kraj Vysočina na Facebooku
Pokladna, CzechPOINT:
pondělí a středa: 8.00–12.00, 13.00-17.00.
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.

 

Odběr novinek