ด่วน : GitLab ออกอัปเดตช่องโหว่การสร้าง Workspace ร้ายแรง ที่อนุญาตให้เขียนทับไฟล์ได้
GitLab ออกอัปเดตช่องโหว่ความปลอดภัยร้ายแรงอีกครั้งในรุ่น Community Edition (CE) และ Enterprise Edition (EE) ช่องโหว่นี้ทำให้ผู้ไม่ประสงค์ดีสามารถเขียนไฟล์ต่างๆ ลงบนเซิร์ฟเวอร์ได้ ขณะ Workspace ซึ่งช่องโหว่นี้ถูกติดตามภายใต้ชื่อ CVE-2024-0402 และได้รับคะแนน CVSS อยู่ที่ 9.9 จากคะแนนเต็ม 10 ซึ่งหมายความว่ามันเป็นช่องโหว่ร้ายแรงมาก GitLab ได้ออกประกาศเตือนความปลอดภัยเมื่อวันที่ 25 มกราคม 2567 โดยระบุว่า พบช่องโหว่ ใน GitLab CE/EE ทุกรุ่นตั้งแต่ 16.0 ก่อน 16.5.8, 16.6 ก่อน 16.6.6, 16.7 ก่อน 16.7.4 และ 16.8 ก่อน 16.8.1 ช่องโหว่นี้ทำให้ผู้ใช้ที่ผ่านการ Authenticated สามารถเขียนไฟล์ไปยังตำแหน่งใดก็ได้บนเซิร์ฟเวอร์ GitLab ขณะสร้าง Workspace…
Read More