Уязвимость в GitLab, позволяющая получить доступ к токенам Runner
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в GitLab, позволяющая получить доступ к токенам Runner
Author:В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.8.2, 14.7.4 и 14.6.5 устранена критическая уязвимость (CVE-2022-0735), позволяющая неавторизированному пользователю извлечь токены регистрации в GitLab Runner, применяемом для организации вызова обработчиков при сборке кода проекта в системе непрерывной интеграции. Детали пока не приводятся, упоминается лишь то, что проблема вызвана утечкой информации при использовании команд Quick Actions.
#csn #cyber_news
Оригинальная версия на сайте: