Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: GitLab, Saldırganların Hesapları Ele Geçirmesine İzin Verebilecek Kritik Güvenlik Açığı için Yama Yayınladı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » GitLab, Saldırganların Hesapları Ele Geçirmesine İzin Verebilecek Kritik Güvenlik Açığı için Yama Yayınladı

GenelSiber Güvenlik

GitLab, Saldırganların Hesapları Ele Geçirmesine İzin Verebilecek Kritik Güvenlik Açığı için Yama Yayınladı

teknomers
Son güncelleme: 2 Nisan 2022 20:30
teknomers
Paylaş
Paylaş


DevOps platformu GitLab, potansiyel olarak kötüye kullanılması durumunda bir saldırganın hesapların kontrolünü ele geçirmesine izin verebilecek kritik bir güvenlik açığını gidermek için yazılım güncellemeleri yayınladı.

olarak izlendi CVE-2022-1162sorunun CVSS puanı 9.1 ve GitLab ekibi tarafından dahili olarak keşfedildiği söyleniyor.

“Bir bilgisayar kullanılarak kaydedilen hesaplar için sabit kodlanmış bir parola belirlendi. OmniAuth sağlayıcısı (örneğin, OAuth, LDAP, SAML) GitLab CE/EE 14.7’den önceki 14.7, 14.8.5’ten önceki 14.8 ve 14.9.2’den önceki 14.9 sürümlerinde saldırganların potansiyel olarak hesapları ele geçirmesine izin veriyor,” şirket dedim 31 Mart’ta yayınlanan bir danışma belgesinde.

GitLab Community Edition (CE) ve Enterprise Edition (EE) için 14.9.2, 14.8.5 ve 14.7.7 sürümlerinin en son sürümüyle hatayı gideren GitLab, aynı zamanda parola sıfırlama adımını da attığını söyledi. çok dikkatli olunması nedeniyle belirsiz sayıda kullanıcı.

GitLab Kritik Güvenlik Açığı

“Araştırmamız, kullanıcıların veya hesapların güvenliğinin ihlal edildiğine dair hiçbir belirti göstermiyor” diye ekledi.

Şirket ayrıca bir komut dosyası yayınladı kendi kendini yöneten örneklerin yöneticilerinin, CVE-2022-1162’den potansiyel olarak etkilenen hesapları seçmek için çalıştırabileceği. Etkilenen hesaplar belirlendikten sonra, bir parola sıfırlaması önerildi.

Güvenlik güncellemesinin bir parçası olarak GitLab tarafından ayrıca, iki yüksek önem derecesine sahip depolanmış siteler arası komut dosyası çalıştırma (XSS) hataları (CVE-2022-1175 ve CVE-2022-1190) ile dokuz orta önem derecesine sahip kusur ve bunlar arasında yer alan beş sorun ele alınmaktadır. şiddeti düşük olarak derecelendirilmiştir.

Bazı sorunların kritikliği ışığında, etkilenen yüklemeleri çalıştıran kullanıcıların, mümkün olan en kısa sürede en son sürüme yükseltmeleri önemle tavsiye edilir.



siber-2

“Birçok nüans var”: Dijital Dönüşüm Bakanlığı lisanssız yazılım konusundaki pozisyonunu Kasım ayında açıklayacak
Blue Origin’in New Glenn Roketinin Yenilikleri: Uzayda Yeni Dönem!
FC 25’in erken erişim lansmanı kontrolcü sorunları ve kötü eleştirilerle karşılandı
Asus, Asus ROG Ally X’i resmi olarak onayladı ancak tam açıklama 2 Haziran’a ertelendi
PUBG Güncellemesi 1.97 Yama Notları; 16.1 Güncellemesi Bu 23 Şubat’ta Çıkacak
ETİKETLENDİ:Açığıağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberlerielefidye yazılımıgeçirmesineGitLabgüvenlikhack haberlerihacker haberlerihesaplarıiçinİzinKritikNasıl heklenirSaldırganlarınsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarVerebilecekveri ihlaliYamaYayınladıyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Idea Factory International, Nintendo Switch Port of Amnesia: Memories – The Outerhaven’ı Açıkladı
Sonraki Makale Morrowind Rebirth 5.8, vampir benzeri Skyrim Ebony Blade’i ekliyor
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Teknomers’in Sıradışı Gece İnovasyonu: Hastane Kodu Geliştirmeleri
Oyun
Tate Kardeşler Miami’de Gözaltına Alındı
Liste
Zilog Z80’in 50. Yılı: Açık Kaynak 8-Bit CPU Dönüşümü
Donanım
Kraken Kripto Opsiyonları Başlattı: Pazarın Genişlemesi Bekleniyor
Finans
Yapay Zeka Teknolojisinde Devrim: Herkes İçin Ücretsiz Bir Web Mi?
Genel
Akıllı Ev Aletleri: Clapper Neden Başarısız Oldu?
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?