"Уязвимость в GitLab, позволяющая получить доступ к токенам Runner"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимость в GitLab, позволяющая получить доступ к токенам Runner" | +1 +/– |  |
| Сообщение от opennews (??), 27-Фев-22, 10:01 | ||
В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.8.2, 14.7.4 и 14.6.5 устранена критическая уязвимость (CVE-2022-0735), позволяющая неавторизированному пользователю извлечь токены регистрации в GitLab Runner, применяемом для организации вызова обработчиков при сборке кода проекта в системе непрерывной интеграции. Детали пока не приводятся, упоминается лишь то, что проблема вызвана утечкой информации при использовании команд Quick Actions... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения | [Сортировка по времени | RSS] |
| 8. "Уязвимость в GitLab, позволяющая получить доступ к токенам R..." | +/– |  |
Сообщение от Аноним (8), 27-Фев-22, 21:48 | ||
Что-то у них явно не то с архитектурой раз постоянно всплывают дырищи даже авторизации не требующие =\ | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
 | ||
| 10. "Уязвимость в GitLab, позволяющая получить доступ к токенам R..." | +/– | |
| Сообщение от Анто Нимно (?), 28-Фев-22, 00:35 | ||
А помотри историю развития условий запуска джобы. Начали одно, не доделали до конца, сделали другое. В итоге и то и то до обычного "if с регулярками" нормально недотягивает, реализация выглядит сумбуром мысли в спешке. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 9. "Уязвимость в GitLab, позволяющая получить доступ к токенам R..." | +/– | |
| Сообщение от Анто Нимно (?), 28-Фев-22, 00:31 | ||
GitLab - фич много, красоты нет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
