Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GitLab, Kritik Güvenlik Açıklarını Giderecek Güncellemeler Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GitLab, Kritik Güvenlik Açıklarını Giderecek Güncellemeler Yayınladı

GenelSiber Güvenlik

GitLab, Kritik Güvenlik Açıklarını Giderecek Güncellemeler Yayınladı

teknomers
Son güncelleme: 13 Ocak 2024 21:40
teknomers
Paylaş
Paylaş


Yeni yayınlanan bir güncellemede GitLab, GitLab Community Edition (CE) ve Enterprise Edition (EE) için 16.7.2, 16.6.3 ve 16.5.6 sürümlerini yayınladığını bildirdi. bir dizi kritik güvenlik açığını ele alır.

Satıcının mümkün olan en kısa sürede acilen önerdiği düzeltmelerin bir parçası olarak yüksek, orta ve düşük olmak üzere iki kritik güvenlik açığı listeleniyor.

CVE-2023-7028 olarak izlenen ilk kritik güvenlik açığı, parola sıfırlamaların doğrulanmamış e-posta adreslerine gönderilmesine izin veren ve maksimum 10 önem derecesi puanına sahip bir kimlik doğrulama sorunudur. Tehdit aktörlerinin bu güvenlik açığından başarıyla yararlanabilmesi için etkileşime ihtiyacı yoktur. Yine de GitLab herhangi bir aktif istismar tespit etmediğini kaydetti.

Etkilenen sürümler 16.1.5’ten önceki 16.1’dir; 16.2, 16.2.8’den önce; 16.3 16.3.6’dan önce; 16.4.4’ten önce 16.4; 16.5.6’dan önce 16.5; 16.6.4’ten önce 16.6; ve 16.7.2’den önceki 16.7.

CVE-2023-5356 olarak izlenen ikinci kritik güvenlik açığı, Slack/Mattermost’u kötüye kullanmak amacıyla eğik çizgi komutlarını yürütmek üzere başka bir kullanıcının kimliğine bürünmek için kullanılabilir. 8.13’ten 16.5.6’ya kadar olan tüm sürümlerde, 16.6’dan 16.6.4’e kadar olan tüm sürümlerde ve 16.7’den 16.7.2’den önceki tüm sürümlerde hatalı yetkilendirme kontrolleri bulunmaktadır.

Raporda bahsedilen diğer üç güvenlik açığı CODEOWNERS onayının kaldırılmasıyla ilgilidir (CVE-2023-4812), farklı kök ad alanı (CVE-2023-6955) ve imzalı taahhütlerin meta verilerinin değiştirilmesi (CVE-2023-2030).

GitLab yükseltmeyi öneriyor ve tüm hesaplar için iki faktörlü kimlik doğrulamanın etkinleştirilmesi.



siber-1

Upscale AI 2 Milyar Dolar Değerleme ile Yükselişte
LG C3 OLED vs LG C2 OLED: Hangi TV’yi satın almalısınız?
Clutch Security NHI Platformuyla Başlıyor
MSI, GeForce RTX 40 GPU ve 4K 144Hz Mini LED’li TITAN GT77 Dizüstü Bilgisayarı Hazırlıyor
The Blood, Netflix’in Şovuna Dayalı bir K-Zombie ARPG’sidir
ETİKETLENDİ:AçıklarınıgiderecekGitLabgüncellemelergüvenlikKritikYayınladı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Baldur’s Gate 3 envanteriniz çok daha az karmaşık hale gelmek üzere
Sonraki Makale Evinizin her odasına uygun en akıllı cihazları CES 2024’te bulduk

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Eylem Sınıfları: O basit yapı, o dev hizmetin yerini alıyor.
Yazılım
Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?