gitlab 6

[보안 이슈] GitLab 제품 보안 업데이트 권고

□개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로,최신버전으로 업데이트 및 임시 해결 방안에 따라 조치 권고 □설명 o GitLab에서Kroki다이어그램을 통해 발생하는Stored XSS취약점(CVE-2023-0050) [1] □영향받는 제품 및 해결 방안 제품명 영향받는 버전 해결 버전 GitLab CE/EE 15.9.2, 15.8.4및15.7.8이전 버전 15.9.2, 15.8.4및15.7.8 ※하단의 참고사이트를 확인하여 업데이트 수행[2] □기타 문의사항 o한국인터넷진흥원 사이버민원센터:국번없이118 [참고사이트] [1] https://about.gitlab.com/releases/2023/03..

[보안 이슈] GitLab 제품 보안 업데이트 권고

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 및 임시 해결 방안에 따라 조치 권고 □ 설명 o GitLab에서 정수 오버플로우로 인해 발생하는 원격 코드 실행 취약점 (CVE-2022-41903) 등 2개 □ 영향을 받는 버전 및 제품 제품명 영향받는 버전 해결 버전 GitLab CE/EE 15.7.5, 15.6.6 및 15.5.9 이전 버전 15.7.5, 15.6.6 및 15.5.9 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://about.gitlab.co..

[보안 이슈] GitLab 제품 보안 업데이트 권고

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab의 GitHub API 엔드포인트에서 가져오기 기능을 이용해 발생하는 원격 코드 실행 취약점 (CVE-2022-2992) 등 15개 □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 GitLab CE/EE 15.1.6 이전 모든 버전 15.1.6 15.2.x 15.2.4 15.3.x 15.3.2 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://about.gitlab...

[보안 이슈] GitLab 제품 보안 업데이트 권고

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab의 GitHub API 엔드포인트에서 가져오기 기능을 이용해 발생하는 원격 코드 실행 취약점 (CVE-2022-2884) □ 영향을 받는 제품 및 최신 버전 제품명 영향받는 버전 해결 버전 GitLab CE/EE 11.3.4 ~ 15.1.5 이전 버전 15.1.5 15.2.x 15.2.3 15.3 15.3.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2] □ 기타 문의사항 o 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://about.gitlab.co..

[보안 이슈] GitLab 제품 보안 업데이트 권고

□ 개요 o GitLab社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o GitLab에서 프로젝트 검증 미흡으로 인해 발생하는 원격 명령 실행 취약점 (CVE-2022-2185) o GitLab의 외부 문제 추적기에서 발생하는 XSS 취약점 (CVE-2022-2235) 등 2개 o GitLab에서 부적절한 권한 부여 문제로 인해 발생하는 정보 노출 취약점 (CVE-2022-2229) 등 6개 o GitLab에서 잘못된 권한 부여/확인으로 인해 발생하는 인증 우회 취약점 (CVE-2022-1983) 등 4개 o GitLab에서 발생하는 IDOR (안전하지 않은 직접 객체 참조)..

[보안 이슈] GitLab 보안 업데이트 권고

□ 개요 o GitLab社는 자사 제품(GitLab)에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 최근 해외에서 GitLab 취약점을 악용한 공격이 발생하여 취약한 버전을 사용중인 이용자들의 최신 패치 적용을 권고함 ※ GitLab : CI/CD 등의 기능을 제공하는 데브옵스(DevOps) 플랫폼 □ 설명 o GitLab에서 이미지 파일에 대한 검증이 미흡하여 발생하는 원격코드실행 취약점(CVE-2021-22205) [1] □ 영향받는 제품 및 해결 버전 ​ o 제조사 홈페이지를 참고하여 패치 적용 [2] 제품명 영향받는 버전 해결 버전 GitLab Enterprise Edition(EE) 13.8.8 미만 버전, 13.9.6 미만 버전, 13.10.3 미만 버전 13.8.8 이상 버전, 13.9..