Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию

Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию
00:20, января 27, 2026 Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атаки злоумышленник должен знать идентификатор учётных данных жертвы. Уязвимость вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab

Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.3, 17.2.6 и 17.1.8, в которых устранена критичес …

 Игры и Интернет 00:20, сентября 23, 2024 | opennet.ru
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена

Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом при аутентификации через токены YubiKey. …

 Наука и Технологии 16:20, января 21, 2025 | opennet.ru
Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP

Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микро …

 Игры и Интернет 08:20, февраля 5, 2025 | opennet.ru
Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome

Уязвимость в ядре Linux, позволяющая обойти sandbox-изоляцию Chrome Исследователи безопасности из компании Google выявили в ядре Linux уязвимость (CVE-2025-38236), позволяющую повысить свои привилегии в системе. Среди …

 Игры и Интернет 16:20, августа 14, 2025 | opennet.ru
SAP патчит критический баг, позволяющий обойти аутентификацию

SAP патчит критический баг, позволяющий обойти аутентификацию Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает критический баг обхода аутенти …

 Наука и Технологии 00:20, августа 16, 2024 | xakep.ru
Критическая уязвимость в GitLab

Критическая уязвимость в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязви …

 Игры и Интернет 16:20, июля 19, 2024 | opennet.ru
Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти ме …

 Наука и Технологии 00:20, декабря 16, 2024 | opennet.ru
Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab

Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимос …

 Наука и Технологии 16:20, марта 17, 2025 | opennet.ru