URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 139013
[ Назад ]

Исходное сообщение
"Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию"
Отправлено opennews , 22-Янв-26 15:41

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атаки злоумышленник должен знать идентификатор учётных данных жертвы. Уязвимость вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=64657

Содержание

Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Витюшка, 16:04 , 22-Янв-26
- Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Аноним, 16:16 , 22-Янв-26
  - Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Аноним, 16:44 , 22-Янв-26
- Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Аноним, 16:26 , 22-Янв-26
  - Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Я, 16:30 , 22-Янв-26
  - Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Аноним, 16:35 , 22-Янв-26
- Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Аноним, 17:56 , 22-Янв-26
- Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Аноним, 18:11 , 22-Янв-26
Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Аноним, 16:44 , 22-Янв-26
- Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Аноним, 17:55 , 22-Янв-26
Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Аноним, 16:52 , 22-Янв-26
- Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Аноним, 16:59 , 22-Янв-26
  - Уязвимость в GitLab, позволяющая обойти двухфакторную аутент...,Аноним, 17:57 , 22-Янв-26

Сообщения в этом обсуждении

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Витюшка , 22-Янв-26 16:04

Такие новости можно уже не писать. Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма.
В GPL "свабодке" не лучше.
Эпоха "хакеров" давно ушла

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Аноним , 22-Янв-26 16:16

>Такие новости можно уже не писать.
Можно писать, хотя бы для того чтобы люди помнили, что идеального в реальном мире не существует.
>Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма.
Говорите, что это не "ново" и тут же употребляете слова с "ново".
>В GPL "свабодке" не лучше.
Причем тут лицензия. Смысл закатился куда-то.
>Эпоха "хакеров" давно ушла
Они тоже взрослеют, обзаводятся семьями и солидностью, и переходят работать в корпорации. Там где промышляет большой хищник нет места мелким.

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Аноним , 22-Янв-26 16:44

> Говорите, что это не "ново" и тут же употребляете слова с "ново".
Вот навскидку тебе: новая новость, старая новость, новая история, старая история.

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Аноним , 22-Янв-26 16:26

> Эпоха "хакеров" давно ушла
Как кодили какиры мы имели возможность наблюдать совсем недавно на примере сорцов Юникса.
При том, что сложность и ожидания от продукта возрасли на порядки.

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Я , 22-Янв-26 16:30

"Ваши ожидания - ваши проблемы" ©

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Аноним , 22-Янв-26 16:35

Им приходилось писать алгоритмы для ЭВМ, которые мало отличались от автомобилей. )

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Аноним , 22-Янв-26 17:56

> Эпоха "хакеров" давно ушла
И разгребать эти какерские завали еще много лет.

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Аноним , 22-Янв-26 18:11

> Эпоха "хакеров" давно ушла
Какеры нахакакали, а их хакаки приходится сейчас разгребать.
Да и кто из них был хотя бы моральным человеком?
Митник который зарабатывал на жизнь обманом и взломами? Благо хоть сдох относительно быстро.

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Аноним , 22-Янв-26 16:44

А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Аноним , 22-Янв-26 17:55

> А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?
Хм, для тyпеньких поясню что в новости нет ничего про характер ошибки, кроме "вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации".
Там запросто может быть как в соседнем телнете "если -f root" то проверять не нужно.

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Аноним , 22-Янв-26 16:52

> Уязвимость вызвана отсутствием должной проверки возвращаемого значения
Кто-нибудь знает, в коде сервисов гитлаба есть rust?

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Аноним , 22-Янв-26 16:59

> Кто-нибудь знает, в коде сервисов гитлаба есть rust?
Или вообще нет, или в гомеопатических дозах
Ruby 68.4%
JavaScript 19.2%
Vue 7.8%
PLpgSQL 2.2%
Haml 1.1%
gitlab.com/gitlab-org/gitlab

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."
Отправлено Аноним , 22-Янв-26 17:57

И даже так изза него такие вот ошибки! Представляете что будет когда на нем будет больше кода?