MISTER X
Гуру проекта
Команда форума
Судья
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Координатор арбитражей
Компания GitLab выпустила обновлённый патч-релиз GitLab 18.8.2, в котором устранена ряд проблем безопасности, включая CVE-2026-0723 — уязвимость, связанная с неправильной обработкой возвращаемого значения в службах аутентификации.
По сведениям разработчиков, проблема позволяет злоумышленнику обойти часть стандартных проверок при авторизации, если он может вызвать уязвимый код в контексте аутентификационных сервисов. Такая ошибка потенциально открывает дорогу для несанкционированного доступа к системе и, в зависимости от конфигурации, может быть использована для расширения прав внутри GitLab-инстансов.
Патч-релиз GitLab 18.8.2 содержит исправления для этого и других связанных дефектов, и всем пользователям GitLab CE/EE настоятельно рекомендуется обновить платформу до последней версии. В описании релиза указано, что обновление закрывает уязвимость в модулях, которые обрабатывают различные элементы аутентификации и проверки прав доступа — без обновления сервис может оставаться подверженным рискам.
GitLab также включает в релиз дополнительные улучшения стабильности и исправления других ошибок, не связанных с безопасностью, что делает обновление важным как с точки зрения защиты данных, так и общей надёжности платформы.
Эксперты по безопасности напоминают, что своевременное применение патчей и обновлений в средах разработки и CI/CD — ключевой элемент защиты от атак, поскольку злоумышленники активно сканируют известные продукты на предмет устаревших версий с уязвимостями в аутентификации и контроле доступа.
Источник
