GitLab Mendesak Pengguna untuk Menginstal Pembaruan Keamanan terkait Kerentanan Pipeline yang Kritis

GitLab Mendesak Pengguna untuk Menginstal Pembaruan Keamanan terkait Kerentanan Pipeline yang Kritis

Posted by : Admin , Oct 04, 2023
GitLab telah merilis pembaruan keamanan untuk mengatasi kerentanan kritis (CVE-2023-5009) yang memungkinkan penyerang menjalankan pipeline sebagai pengguna lain melalui kebijakan pemindaian keamanan terjadwal. Kerentanan ini berdampak pada GitLab Community Edition (CE) dan Enterprise Edition (EE) versi 13.12 hingga 16.2.7 dan versi 16.3 hingga 16.3.4. Kerentanan yang ditemukan oleh peneliti keamanan Johan Carlsson ini dianggap kritis (skor CVSS v3.1: 9.6) dan menimbulkan risiko keamanan yang serius karena memungkinkan penyerang menyamar sebagai pengguna tanpa sepengetahuan atau izin pengguna, yang berpotensi menyebabkan pelanggaran data, manipulasi kode, dan skenario berisiko tinggi lainnya. GitLab sangat menyarankan pengguna untuk segera menerapkan pembaruan keamanan yang tersedia untuk memitigasi masalah ini.

Sumber : https://www.bleepingcomputer.com/news/security/gitlab-urges-users-to-install-security-updates-forcritical-pipeline-flaw/