OpenForum RSS: Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере https://opennet.ru/openforum/vsluhforumID3/130583.html В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59190<br> Уязвимость в GitLab 16, позволяющая прочитать файлы на серве... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130583.html#41 Sun, 28 May 2023 21:00:21 GMT А ядро XNU про это все в курсе? С андроидом все аналогично, кстати. А насчет не сломал - помнится оно ломалось аж от смсок с хитрыми символами, чего уж там.<br> Уязвимость в GitLab 16, позволяющая прочитать файлы на серве... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130583.html#40 Thu, 25 May 2023 22:37:42 GMT ртуть<br> Уязвимость в GitLab 16, позволяющая прочитать файлы на серве... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130583.html#39 Thu, 25 May 2023 11:08:21 GMT "Регэкспы", "обрабатывать самому"...<br><br>Вот так и пишется столько дырявого ПО<br><br>man 3 realpath<br> Уязвимость в GitLab 16, позволяющая прочитать файлы на серве... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130583.html#38 Thu, 25 May 2023 06:40:16 GMT Ну просто глядя на их веб интерфейс, чувство, что под капотом тот же кавардак.<br><br>Сначала ты успеваешь увидеть: ваш билд/мёрж упал.<br>И тут оно такое: а, нет, отбой, нормально бежит билд.<br><br>Месиво костылей, без возможности настроить/приспособить как нужно.<br> Уязвимость в GitLab 16, позволяющая прочитать файлы на серве... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130583.html#37 Thu, 25 May 2023 06:36:03 GMT Вероятно.<br><br>Вместо универсальной подключаемости ко всему (коннекторы и т.д.) был сделан комбайн. А сил столько, сколько у Атласиана, например, не было. Всюду одновременно не успели?<br><br>У других Гит отделён от code review и CI/CD сервиса. Почему-то. Да и написано было на Яве, у других.<br> Уязвимость в GitLab 16, позволяющая прочитать файлы на серве... (anonymous) https://opennet.ru/openforum/vsluhforumID3/130583.html#36 Thu, 25 May 2023 05:31:19 GMT что предлагаешь использовать?<br> Уязвимость в GitLab 16, позволяющая прочитать файлы на серве... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130583.html#35 Wed, 24 May 2023 21:00:30 GMT Ничего хорошего начинаться с трех букв git.. в принципе не может.<br> Уязвимость в GitLab 16, позволяющая прочитать файлы на серве... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130583.html#34 Wed, 24 May 2023 20:42:04 GMT А почему Мелкомягкие успешны... Тоже ведь...<br> Уязвимость в GitLab 16, позволяющая прочитать файлы на серве... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130583.html#33 Wed, 24 May 2023 20:40:43 GMT &gt; почему Gitea не взлетел?<br><br>Не пробовали рекламировать, видимо.<br>