GitLab은 성공적으로 악용될 경우 계정 탈취로 이어질 수 있는 서비스의 심각한 보안 결함을 해결하기 위해 이동했습니다. CVE-2022-1680 으로 추적된 이 문제의 CVSS 심각도 점수는 9.9이며 회사 내부에서 발견했습니다. 이 보안 결함은 11.10부터 14.9.5 이전의 GitLab Enterprise Edition(EE)의 모든 버전, 14.10부터 14.10.4 이전의 모든 버전, 15.0부터 15.0.1 이전의 모든 버전에 영향을 미칩니다. "그룹 SAML SSO가 구성되면 SCIM 기능(Premium+ 구독에서만 사용 가능)을 통해 Premium 그룹의 모든 소유자가 사용자 이름과 이메일을 통해 임의의 사용자를 초대한 다음 SCIM을 통해 해당 사용자의 이메일 주소를 공격자가 제어하는 이메일로 변경할 수 있습니다. 따라서 2FA가 없는 경우 해당 계정을 인수합니다."라고 GitLab 은 말했습니다 . 이를 달성하면 악의적인 행위자가 대상 계정의 표시 이름과 사용자...
#GitLab
#이전
#이메일
#이름
#심각
#사용자
#보안
#버전
#계정
#경우
#결함
#해당
원문링크 : GitLab, 중요한 계정 탈취 취약점에 대한 보안 패치 발행
네이버 블로그
티스토리
커뮤니티