В GitLab обнаружена критическая уязвимость, позволяющая обойти 2FA

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

Атаки на ИИ
ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Промпты. Генеративные запросы
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2026-01-24 11:55

киберугрозы

Компания GitLab выпустила экстренные обновления (версии 18.8.2, 18.7.2, 18.6.4) для устранения критической уязвимости CVE-2026-0723. Проблема позволяет злоумышленнику, знающему идентификатор учётной записи жертвы, обойти двухфакторную аутентификацию (2FA). Уязвимость связана с недостаточной проверкой возвращаемых значений в сервисах аутентификации.

Вместе с этим патчем исправлены ещё четыре опасные уязвимости, приводящие к отказу в обслуживания (DoS) через компоненты Jira Connect, API управления релизами, SSH и создание Wiki-документов.

Рекомендуется немедленно обновить GitLab до актуальной версии. Детали уязвимостей пока не разглашаются (система ответственного раскрытия) и будут опубликованы через 30 дней. Находки были переданы через программу Bug Bounty на HackerOne.

Источник: vk.com



		В GitLab обнаружена критическая уязвимость, позволяющая обойти 2FA
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ Атаки на ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2026-01-24 11:55 киберугрозы Компания GitLab выпустила экстренные обновления (версии 18.8.2, 18.7.2, 18.6.4) для устранения критической уязвимости CVE-2026-0723. Проблема позволяет злоумышленнику, знающему идентификатор учётной записи жертвы, обойти двухфакторную аутентификацию (2FA). Уязвимость связана с недостаточной проверкой возвращаемых значений в сервисах аутентификации. Вместе с этим патчем исправлены ещё четыре опасные уязвимости, приводящие к отказу в обслуживания (DoS) через компоненты Jira Connect, API управления релизами, SSH и создание Wiki-документов. Рекомендуется немедленно обновить GitLab до актуальной версии. Детали уязвимостей пока не разглашаются (система ответственного раскрытия) и будут опубликованы через 30 дней. Находки были переданы через программу Bug Bounty на HackerOne. Источник: vk.com Комментарии:

В GitLab обнаружена критическая уязвимость, позволяющая обойти 2FA

Комментарии: