+90 312 586 53 05 - 0549 779 87 85
ihbar@usom.gov.tr - iletisim@usom.gov.tr
GitLab'ta XSS zafiyeti tespit edilmiştir.
Mevcut güvenlik açıklığı nedeniyle, siber saldırganlar hedef alınan sistemlerde zafiyete sebebiyet verebilmektedir. Zafiyetin sömürülmesi sonucunda uzaktan bağlanan saldırgan; değerli bilgileri ele geçirebilir, web sayfasının görünümünü değiştirebilir ve oltalama saldırıları düzenleyebilir. Zafiyetin CVE kodları şu şekildedir:
CVE-2021-22172 ve CVE-2021-22169
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; GitLab güncellemelerini ivedilikle yapmalarını önermektedir.
https://about.gitlab.com/releases/2021/02/01/security-release-gitlab-13-8-2-released/
https://www.cybersecurity-help.cz/vdb/SB2021020508
2021-02-08
