forum.opennet.ru - "Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию" (22)

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию"	+/–
Сообщение от opennews (??), 22-Янв-26, 15:41
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атаки злоумышленник должен знать идентификатор учётных данных жертвы. Уязвимость вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64657
Ответить \| Правка \| Cообщить модератору

Оглавление

Такие новости можно уже не писать Это даже уже не новость Никакого ново Э, Витюшка (?), 16:04 , 22-Янв-26, (4) –9

Можно писать, хотя бы для того чтобы люди помнили, что идеального в реальном мир, Аноним (5), 16:16 , 22-Янв-26, (5) +8

Вот навскидку тебе новая новость, старая новость, новая история, старая история, Аноним (9), 16:44 , 22-Янв-26, (9)

Как кодили какиры мы имели возможность наблюдать совсем недавно на примере сорцо, Аноним (-), 16:26 , 22-Янв-26, (6) –3

Ваши ожидания - ваши проблемы , Я (??), 16:30 , 22-Янв-26, (7) +4
Им приходилось писать алгоритмы для ЭВМ, которые мало отличались от автомобилей , Аноним (5), 16:35 , 22-Янв-26, (8) +2

И разгребать эти какерские завали еще много лет , Аноним (14), 17:56 , 22-Янв-26, (14) –2
Какеры нахакакали, а их хакаки приходится сейчас разгребать Да и кто из них был , Аноним (16), 18:11 , 22-Янв-26, (16) –2

Линус Торвальдс так-то тоже хакер Или путаешь с cracker , Аноним (21), 10:58 , 23-Янв-26, (21)
Может выкинуть на помойку раздел этики в философии Его основа взята не из объек, Аноним (21), 11:35 , 23-Янв-26, (22)

Если тебя послушать, то обманывать, грабить и убивать тоже разумно Но к счасть, Аноним (-), 11:56 , 23-Янв-26, (23)

Не меня послушать, а ты такие выводы сделал Ты сам про мораль начал Ты ведь не, Аноним (21), 13:11 , 23-Янв-26, (24)
послушал бы вас первобытный человек и не дожил бы по сей день, за место тюрем в , Аноним (25), 14:29 , 23-Янв-26, (25)

А гитлаб разве не на безопасном Ruby написан без ручного управления памятью , Аноним (10), 16:44 , 22-Янв-26, (10) +3

Хм, для тyпеньких поясню что в новости нет ничего про характер ошибки, кроме вы, Аноним (13), 17:55 , 22-Янв-26, (13) –1

Кто-нибудь знает, в коде сервисов гитлаба есть rust , Аноним (9), 16:52 , 22-Янв-26, (11)

Или вообще нет, или в гомеопатических дозахRuby 68 4 JavaScript 19 2 Vue 7 8 PLp, Аноним (-), 16:59 , 22-Янв-26, (12)

И даже так изза него такие вот ошибки Представляете что будет когда на нем буде, Аноним (14), 17:57 , 22-Янв-26, (15) +3
Си нету, а уязвимости есть Парадокс , Аноним (9), 18:36 , 22-Янв-26, (17) +1

И не говори Представляешь что было бы, если они еще и СИ добавили , Аноним (-), 19:33 , 22-Янв-26, (18)

Нет Раста , Аноним (20), 20:01 , 22-Янв-26, (20)

Случайность, расходимся , Аноним (20), 20:01 , 22-Янв-26, (19)

Сообщения [Сортировка по времени | RSS]

4. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." –9 +/–

Сообщение от Витюшка (?), 22-Янв-26, 16:04

Такие новости можно уже не писать. Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма.
В GPL "свабодке" не лучше.
Эпоха "хакеров" давно ушла

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +8 +/–

Сообщение от Аноним (5), 22-Янв-26, 16:16

>Такие новости можно уже не писать.
Можно писать, хотя бы для того чтобы люди помнили, что идеального в реальном мире не существует.
>Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма.
Говорите, что это не "ново" и тут же употребляете слова с "ново".
>В GPL "свабодке" не лучше.
Причем тут лицензия. Смысл закатился куда-то.
>Эпоха "хакеров" давно ушла
Они тоже взрослеют, обзаводятся семьями и солидностью, и переходят работать в корпорации. Там где промышляет большой хищник нет места мелким.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (9), 22-Янв-26, 16:44

> Говорите, что это не "ново" и тут же употребляете слова с "ново".
Вот навскидку тебе: новая новость, старая новость, новая история, старая история.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." –3 +/–

Сообщение от Аноним (-), 22-Янв-26, 16:26

> Эпоха "хакеров" давно ушла
Как кодили какиры мы имели возможность наблюдать совсем недавно на примере сорцов Юникса.
При том, что сложность и ожидания от продукта возрасли на порядки.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +4 +/–

Сообщение от Я (??), 22-Янв-26, 16:30

"Ваши ожидания - ваши проблемы" ©

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +2 +/–

Сообщение от Аноним (5), 22-Янв-26, 16:35

Им приходилось писать алгоритмы для ЭВМ, которые мало отличались от автомобилей. )

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

14. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." –2 +/–

Сообщение от Аноним (14), 22-Янв-26, 17:56

> Эпоха "хакеров" давно ушла
И разгребать эти какерские завали еще много лет.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

16. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." –2 +/–

Сообщение от Аноним (16), 22-Янв-26, 18:11

> Эпоха "хакеров" давно ушла
Какеры нахакакали, а их хакаки приходится сейчас разгребать.
Да и кто из них был хотя бы моральным человеком?
Митник который зарабатывал на жизнь обманом и взломами? Благо хоть сдох относительно быстро.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

21. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (21), 23-Янв-26, 10:58

Линус Торвальдс так-то тоже хакер. Или путаешь с cracker?

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (21), 23-Янв-26, 11:35

Может выкинуть на помойку раздел этики в философии. Его основа взята не из объективности, а из воображения различных авторов.
Если брать разумный подход, то Митник очень разумно поступал.

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

23. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (-), 23-Янв-26, 11:56

> Если брать разумный подход, то Митник очень разумно поступал.
Если тебя послушать, то обманывать, грабить и убивать тоже "разумно".
Но к счастью большая часть людей так не считает.
Значит такие отбросы как Митник будут сидеть в тюрячке, пока не перевоспитаются.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (21), 23-Янв-26, 13:11

Не меня послушать, а ты такие выводы сделал. Ты сам про мораль начал. Ты ведь не про закон писал, а сейчас про закон пишешь.
А в тюрьме люди не перевоспитываются. Их тюремные привычки с ними остаются навсегда. Хватит витать в пропогандийских иллюзиях.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (25), 23-Янв-26, 14:29

> Значит такие отбросы как Митник будут сидеть в тюрячке, пока не перевоспитаются.
послушал бы вас первобытный человек и не дожил бы по сей день, за место тюрем в первобытном обществе, таких как митник изгоняли из общество так как для них это было разумнее, зачем кормить еще в тюрмах таких, но и убивать не гуманно. Ну вот такие как митник и организовались создав сначала бандитские города, а потом и современные государства. И первобытный человек стал рабом у этих митников. А если бы еще в то время существовали бы тюрмы, то первобытный человек просто бы вымер бы, ибо ему еще надо было бы кормить толпу заключенных, ничего не делай и получай еду - разумно ведь. И никак этот первобытный недопрет, что поступать надо было по законам природы, на корм львам, как говорится - и волки сыты и овцы целы.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

10. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +3 +/–

Сообщение от Аноним (10), 22-Янв-26, 16:44

А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." –1 +/–

Сообщение от Аноним (13), 22-Янв-26, 17:55

> А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?
Хм, для тyпеньких поясню что в новости нет ничего про характер ошибки, кроме "вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации".
Там запросто может быть как в соседнем телнете "если -f root" то проверять не нужно.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (9), 22-Янв-26, 16:52

> Уязвимость вызвана отсутствием должной проверки возвращаемого значения
Кто-нибудь знает, в коде сервисов гитлаба есть rust?

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (-), 22-Янв-26, 16:59

> Кто-нибудь знает, в коде сервисов гитлаба есть rust?
Или вообще нет, или в гомеопатических дозах
Ruby 68.4%
JavaScript 19.2%
Vue 7.8%
PLpgSQL 2.2%
Haml 1.1%
gitlab.com/gitlab-org/gitlab

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +3 +/–

Сообщение от Аноним (14), 22-Янв-26, 17:57

И даже так изза него такие вот ошибки! Представляете что будет когда на нем будет больше кода?

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +1 +/–

Сообщение от Аноним (9), 22-Янв-26, 18:36

Си нету, а уязвимости есть. Парадокс.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

18. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (-), 22-Янв-26, 19:33

И не говори.
Представляешь что было бы, если они еще и СИ добавили?!

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (20), 22-Янв-26, 20:01

Нет Раста!

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

19. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (20), 22-Янв-26, 20:01

Случайность, расходимся.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	–9 +/–
Сообщение от Витюшка (?), 22-Янв-26, 16:04
Такие новости можно уже не писать. Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма. В GPL "свабодке" не лучше. Эпоха "хакеров" давно ушла
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+8 +/–
	Сообщение от Аноним (5), 22-Янв-26, 16:16
	>Такие новости можно уже не писать. Можно писать, хотя бы для того чтобы люди помнили, что идеального в реальном мире не существует. >Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма. Говорите, что это не "ново" и тут же употребляете слова с "ново". >В GPL "свабодке" не лучше. Причем тут лицензия. Смысл закатился куда-то. >Эпоха "хакеров" давно ушла Они тоже взрослеют, обзаводятся семьями и солидностью, и переходят работать в корпорации. Там где промышляет большой хищник нет места мелким.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (9), 22-Янв-26, 16:44
	> Говорите, что это не "ново" и тут же употребляете слова с "ново". Вот навскидку тебе: новая новость, старая новость, новая история, старая история.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	–3 +/–
	Сообщение от Аноним (-), 22-Янв-26, 16:26
	> Эпоха "хакеров" давно ушла Как кодили какиры мы имели возможность наблюдать совсем недавно на примере сорцов Юникса. При том, что сложность и ожидания от продукта возрасли на порядки.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	7. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+4 +/–
	Сообщение от Я (??), 22-Янв-26, 16:30
	"Ваши ожидания - ваши проблемы" ©
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+2 +/–
	Сообщение от Аноним (5), 22-Янв-26, 16:35
	Им приходилось писать алгоритмы для ЭВМ, которые мало отличались от автомобилей. )
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	14. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	–2 +/–
	Сообщение от Аноним (14), 22-Янв-26, 17:56
	> Эпоха "хакеров" давно ушла И разгребать эти какерские завали еще много лет.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	16. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	–2 +/–
	Сообщение от Аноним (16), 22-Янв-26, 18:11
	> Эпоха "хакеров" давно ушла Какеры нахакакали, а их хакаки приходится сейчас разгребать. Да и кто из них был хотя бы моральным человеком? Митник который зарабатывал на жизнь обманом и взломами? Благо хоть сдох относительно быстро.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	21. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (21), 23-Янв-26, 10:58
	Линус Торвальдс так-то тоже хакер. Или путаешь с cracker?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (21), 23-Янв-26, 11:35
	Может выкинуть на помойку раздел этики в философии. Его основа взята не из объективности, а из воображения различных авторов. Если брать разумный подход, то Митник очень разумно поступал.
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	23. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (-), 23-Янв-26, 11:56
	> Если брать разумный подход, то Митник очень разумно поступал. Если тебя послушать, то обманывать, грабить и убивать тоже "разумно". Но к счастью большая часть людей так не считает. Значит такие отбросы как Митник будут сидеть в тюрячке, пока не перевоспитаются.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (21), 23-Янв-26, 13:11
	Не меня послушать, а ты такие выводы сделал. Ты сам про мораль начал. Ты ведь не про закон писал, а сейчас про закон пишешь. А в тюрьме люди не перевоспитываются. Их тюремные привычки с ними остаются навсегда. Хватит витать в пропогандийских иллюзиях.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (25), 23-Янв-26, 14:29
	> Значит такие отбросы как Митник будут сидеть в тюрячке, пока не перевоспитаются. послушал бы вас первобытный человек и не дожил бы по сей день, за место тюрем в первобытном обществе, таких как митник изгоняли из общество так как для них это было разумнее, зачем кормить еще в тюрмах таких, но и убивать не гуманно. Ну вот такие как митник и организовались создав сначала бандитские города, а потом и современные государства. И первобытный человек стал рабом у этих митников. А если бы еще в то время существовали бы тюрмы, то первобытный человек просто бы вымер бы, ибо ему еще надо было бы кормить толпу заключенных, ничего не делай и получай еду - разумно ведь. И никак этот первобытный недопрет, что поступать надо было по законам природы, на корм львам, как говорится - и волки сыты и овцы целы.
	Ответить \| Правка \| К родителю #23 \| Наверх \| Cообщить модератору

10. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+3 +/–
Сообщение от Аноним (10), 22-Янв-26, 16:44
А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	–1 +/–
	Сообщение от Аноним (13), 22-Янв-26, 17:55
	> А гитлаб разве не на безопасном Ruby написан без ручного управления памятью? Хм, для тyпеньких поясню что в новости нет ничего про характер ошибки, кроме "вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации". Там запросто может быть как в соседнем телнете "если -f root" то проверять не нужно.
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
Сообщение от Аноним (9), 22-Янв-26, 16:52
> Уязвимость вызвана отсутствием должной проверки возвращаемого значения Кто-нибудь знает, в коде сервисов гитлаба есть rust?
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (-), 22-Янв-26, 16:59
	> Кто-нибудь знает, в коде сервисов гитлаба есть rust? Или вообще нет, или в гомеопатических дозах Ruby 68.4% JavaScript 19.2% Vue 7.8% PLpgSQL 2.2% Haml 1.1% gitlab.com/gitlab-org/gitlab
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+3 +/–
	Сообщение от Аноним (14), 22-Янв-26, 17:57
	И даже так изза него такие вот ошибки! Представляете что будет когда на нем будет больше кода?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+1 +/–
	Сообщение от Аноним (9), 22-Янв-26, 18:36
	Си нету, а уязвимости есть. Парадокс.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	18. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (-), 22-Янв-26, 19:33
	И не говори. Представляешь что было бы, если они еще и СИ добавили?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (20), 22-Янв-26, 20:01
	Нет Раста!
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору

19. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
Сообщение от Аноним (20), 22-Янв-26, 20:01
Случайность, расходимся.
Ответить \| Правка \| Наверх \| Cообщить модератору