HN Security kompaniýasynyň kiberhowpsuzlyk boýunça gözlegçileri, ýaramaz niýetli ulanyjylaryň GitLab web interfeýsinde howply gowşaklygy (CVE-2021-22205) ulanýan kiber hüjümleri barada duýduryş berdiler.

Gowşaklyk ulanyjy tarapyndan berlen suratlaryň nädogry tassyklanmagy bilen baglanyşykly. Bu gowşaklygyň ulanylmagy islendik koduň ýerine ýetirilmegine sebäp bolup biler. Gowşaklyk GitLab web interfeýsiniň 11.9 wersiýasyndan soňky çykan ähli wersiýalaryna täsir edýär we 13.8.8, 13.9.6 we 13.10.3 wersiýalarynda GitLab kompaniýasy tarapyndan düzedildi.

Çeşme: gitlab.com