gitlab '강하게 추천’패치 최대 심각도 결함 최대한 빨리
”
Gitlab은 CVE-2023-2825로 추적된 최대 심각도의 경로 트래버스 결함을 해결하기 위해 긴급 보안 업데이트 버전 16.0.1을 발표했습니다. 문제는 Hackone Bug Bounty 프로그램에서 보고되었고, Gitlab Community Edition (CE) 및 Enterprise Edition (EE) 버전 16.0.0에 영향을 미치지만 오래된 버전은 영향을 받지 않습니다. Gitlab은 빨리 최신 버전으로 업그레이드하는 것이 좋다고 강조했다.
Gitlab이 원격으로 코드를 관리하고 3천만 명의 등록된 사용자와 백만 명의 유료 고객을 위한 웹 기반 GIT 저장소인 것에 따라, CVE-2023-2825의 악용으로 민감한 데이터가 노출될 수 있다. 그러므로 Gitlab은 긴급 보안 업데이트 버전 16.0.1을 발표했다.
GitLab ‘strongly recommends’ patching max severity flaw ASAP
”
Gitlab announced the emergency security update version 16.0.1 to solve the maximum severity path travel defect traced with CVE-2023-2825.The problem has been reported in the Hackone Bug Bounty program and affects the Gitlab Community Edition (CE) and Enterprise Edition (EE) version 16.0.0, but the old version is not affected.Gitlab emphasized that it is good to upgrade to the latest version quickly.
Gitlab is a web-based GIT repository for the remotely managing the code and a web-based Git repository for 30 million registered users and a million paid customers, so sensitive data can be exposed to the exploration of CVE-2023-2825.Therefore, GITLAB has released an emergency security update version 16.0.1.