Redazione RHC : 24 Agosto 2022 18:52
La piattaforma GitLab ha rilasciato una correzione per la vulnerabilità critica RCE CVE-2022-2884 (CVSS 9.9) che interessa GitLab Community Edition (CE) ed Enterprise Edition (EE).
Il difetto consente a un hacker autorizzato di eseguire codice remoto sul dispositivo tramite l’API di Git Lab . Il ricercatore yvvdwf è stato il primo a scoprire la vulnerabilità e l’ha segnalata tramite il programma Bug Bounty di HackerOne.
Secondo l’avviso di GitLab, il bug in GitLab CE/EE interessa le seguenti versioni:
Supporta Red Hot Cyber attraverso
GitLab ha esortato gli utenti ad aggiornare le versioni interessate il prima possibile e ha anche fornito una soluzione alternativa per coloro che non sono in grado di aggiornare il firmware.
La piattaforma consigliava di disabilitare la funzione di importazione di Git Lab nella scheda Visibilità e Controllo accessi del menu Impostazioni dopo l’autenticazione come “amministratore”.
Al momento non è noto se questa vulnerabilità venga sfruttata in attacchi.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009