GitLab发布安全更新,以修复影响GitLab社区版(CE)和企业版(EE)中的SAML身份验证绕过漏洞。该漏洞被标识为CVE-2024-45409,源于GitLab用于处理基于SAML身份验证的OmniAuth-SAML和Ruby-SAML库中的问题。攻击者可以制作一个恶意的SAML响应,欺骗GitLab将其识别为已认证用户,从而绕过SAML身份验证并访问GitLab实例。该漏洞在GitLab 17.3.3、17.2.7、17.1.8、17.0.8和16.11.10版本中得到了修复,这些版本将OmniAuth-SAML升级到了2.2.1版本、Ruby-SAML升级到了1.17.0版本。建议GitLab用户立即更新至最新版本。 https://www.bleepingcomputer.com/news/security/gitlab-releases-fix-for-critical-saml-authentication-bypass-flaw/
2 Red Hat OpenShift中存在两个安全漏洞
Red Hat OpenShift中存在两个安全漏洞。第一个漏洞被标识为CVE-2024-45496(CVSS评分为9.9),具有开发者级别访问权限的攻击者可以通过精心制作的.gitconfig文件注入恶意代码,从而在工作节点上执行任意命令。第二个漏洞被标识为CVE-2024-7387(CVSS评分为9.1),恶意用户可以覆盖特权构建容器内的可执行文件,从而在运行该容器的节点上执行任意命令。Red Hat正在计划发布针对这两个安全漏洞的补丁。 https://securityonline.info/flaws-in-red-hat-openshift-cve-2024-45496-cve-2024-7387/
3 Next.js修复CVE-2024-46982安全漏洞
发表于 2024-9-19 18:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡