"Уязвимость в GitLab, позволяющая получить доступ к токенам Runner"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Уязвимость в GitLab, позволяющая получить доступ к токенам Runner" | +1 +/– |  |
| Сообщение от opennews (??), 27-Фев-22, 10:01 | ||
В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.8.2, 14.7.4 и 14.6.5 устранена критическая уязвимость (CVE-2022-0735), позволяющая неавторизированному пользователю извлечь токены регистрации в GitLab Runner, применяемом для организации вызова обработчиков при сборке кода проекта в системе непрерывной интеграции. Детали пока не приводятся, упоминается лишь то, что проблема вызвана утечкой информации при использовании команд Quick Actions... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
|
| Сообщения | [Сортировка по ответам | RSS] |
8.
Сообщение от Аноним (8), 27-Фев-22, 21:48
| +/– |  |
Что-то у них явно не то с архитектурой раз постоянно всплывают дырищи даже авторизации не требующие =\ | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #10 | ||
| 9. Сообщение от Анто Нимно (?), 28-Фев-22, 00:31 | +/– | |
GitLab - фич много, красоты нет. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 10. Сообщение от Анто Нимно (?), 28-Фев-22, 00:35 | +/– | |
А помотри историю развития условий запуска джобы. Начали одно, не доделали до конца, сделали другое. В итоге и то и то до обычного "if с регулярками" нормально недотягивает, реализация выглядит сумбуром мысли в спешке. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
