Критическая уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем

23:30, September 19, 2023 Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.3.4 и 16.2.7 (Community Edition и Enterprise Edition), в которых устранена критическая уязвимость (CVE-2023-4998), позволяющая запустить работы в конв...

Читать полный текст на www.opennet.ru

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Рубрика «Интернет и Игры»

Уязвимость в приложении openSUSE-welcome, позволяющая выполнить код под другим пользователем

В приложении openSUSE-welcome, применяемом в дистрибутиве openSUSE для ознакомления новых пользователей с особенностями системы, выявлена уязвимость …

Обнаружена критическая RCE-уязвимость в PaperCut

В популярном решении для управления печатью, PaperCut, обнаружена критическая уязвимость, которая позволяет неаутентифицированным злоумышленникам уда …

Уязвимость в GCC, позволяющая обойти защиту от переполнения стека

В наборе компиляторов GCC выявлена уязвимость (CVE-2023-4039), позволяющая обойти режим "-fstack-protector", обеспечивающий защиту от атак, направлен …

Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD

Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию …

В Cisco BroadWorks исправлена критическая уязвимость обхода аутентификации

Обнаружена критическая уязвимость, затрагивающая платформы Cisco BroadWorks и Cisco BroadWorks Xtended Services, которая позволяет удаленным злоумышл …

Уязвимость в Linux-драйвере exFAT, позволяющая поднять привилегии в системе

В поставляемом в ядре Linux драйвере для файловой системы exFAT выявлена уязвимость (CVE-2023-4273), позволяющая при монтировании специально оформлен …

Уязвимость в принтерах Canon, позволяющая узнать пароли Wi-Fi после сброса

В принтерах Canon выявлена проблема с безопасностью, вызванная тем, что после выполнения сброса принтера к заводским настройкам, не производилась очи …

Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP

Компания Google опубликовала обновление браузера Chrome 116.0.5845.187, в котором устранена критическая уязвимость (CVE-2023-4863), позволяющая обойт …

GitLab устраняет баг, связанный с запуском конвейеров от имени других пользователей

GitLab выпускает патчи для исправления критической уязвимости, которая позволяет запускать конвейеры (pipeline) от лица других пользователей, злоупот …

Создатели Astra Linux скоро запустят аналог GitHub, GitLab и GitBucket

АО «Группа Астра» (разработчик российской ОС Astra Linux) заявила о своих намерениях до конца года вывести на рынок собственную платформу …

Роналду стал первым в мире пользователем с 600 миллионами подписчиков в Instagram

Португальский нападающий саудовского клуба "Аль-Наср" Криштиану Роналду стал первым человеком, на страницу которого в Instagram подписалось 600 млн ч …

Браузер Edge научился делать скриншоты всех посещённых пользователем сайтов

Microsoft достаточно давно экспериментирует с новыми функциями в своём браузере Edge для настольных компьютеров. Например, стало известно об одной из …

Инженер создал печатную машинку на базе нейросети. Пишет истории и общается с пользователем как ChatGPT

Инженер показал процесс создания умной печатной машинки со встроенной нейросетью, на базе которой работает чат-бот ChatGPT. Гаджет под названием Ghos …

Атака GPU.zip, позволяющая воссоздать данные, отрисовываемые GPU

Группа исследователей из нескольких университетов США разработала новую технику атаки по сторонним каналам, позволяющую воссоздать визуальную информа …

Intel PresentMon – утилита, позволяющая определить ограничение по CPU/GPU

Помимо улучшения производительности в играх DirectX 11, Intel представила новую версию утилиты PresentMon, которая облегчит анализ производительности …

Атака MaginotDNS, позволяющая подменить данные в кэше DNS

Группа китайских исследователей на конференции Black Hat USA 2023 раскрыла детали атаки MaginotDNS, позволяющей осуществить подстановку некорректных …

Разработана кружка, позволяющая пить воду даже из лужи

Исследователи из Техасского университета в Остине изобрели кружку с электроприводом, способную уничтожать патогены в воде. Таким образом, она позволя …

На Лампедузе возникла критическая ситуация из-за наплыва беженцев

На итальянский остров Лампедуза лишь за последние 4 дня прибыло свыше 7,5 тыс. нелегальных мигрантов из ближневосточного региона и Северной Африки, ч …

28 ноября — критическая дата для цены биткойна: вот почему

8 сентября технический аналитик CryptoCon предложил теорию сокращения рыночного цикла биткойнов вдвое, основанную примерно на 28 ноября. Аналитик ска …

Критическая ситуация с экспортом российской нефти в Европу сохраняется

Возобновление работы трубопровода «Дружба» после поломок, вызванных попаданием в него загрязнённой хлором нефти, в очередной раз переносится с начала …

На итальянском острове сложилась критическая ситуация из-за нелегальных мигрантов

На итальянском острове Лампедуза сложилась критическая ситуация из-за рекордного числа нелегальных мигрантов, прибывших на остров из стран Северной А …

Иранский фильм «Критическая зона» победил на кинофестивале в Локарно

Картина «Критическая зона» о преступном мире Тегерана режиссера Али Ахмадзаде получила главный приз кинофестиваля в Локарно. Иранский кинематографист …

Булыкин: «Если выпускают Митая, то здесь какая-то критическая ситуация»

Бывший игрок «Локомотива» Дмитрий Булыкин ответил на вопрос, нужен ли новый нападающий «железнодорожникам»Читать дальше → …

Критическая ситуация. Психолог рассказала, когда ребенку пора менять школу

Смена школы — серьезный шаг. Как понять, какие проблемы в образовательном учреждении стоит преодолевать, а какие являются сигналом, что пора его поки …

В стандарте радиосвязи TETRA нашли пакет уязвимостей — им пользуются военные, полиция и критическая инфраструктура Радиосвязь настолько вошла в быт человечества, что воспринимается пользователями как нечто само собой разумеющееся. Технология отлажена десятилетиями …

Одним – окопы, другим – миллиарды Кто зарабатывает на поставках военнослужащим, находящимся в зоне СВО?В июне прошлого года федеральное Министерство финансов засекретило информацию о …

За срыв гособоронзаказа судят одного за другим Следователи ФСБ передали в Таганский суд столицы для рассмотрения уголовное дело в отношении бывшего гендиректора ЗАО «Голлард» и ЗАО «Российская кор …

В Переделкино - большая переделка: один скандал за другим Элитный советский писательский поселок переживает склоки и дрязги.90 лет назад Иосиф Сталин и Максим Горький решили построить близ речки Сетунь город …

В России на 5,5% увеличат зарплату президенту и другим госслужащим В России с 1 октября на 5,5% увеличат зарплаты государственным служащим. Соотвествующий указ подписал президент Владимир Путин, пишут РИА «Новости». …

Батарейки Duracell вернутся в Россию под другим названием Компания-производитель аккумуляторов и батареек Duracell намерена вернуться на российский рынок уже в конце сентября, сообщает Telegram-канал Mash …

Снижение рейтинга США усилит внимание к другим странам Влияние на рынок:2Рейтинговое агентство Fitch неожиданно снизило долгосрочный кредитный рейтинг США на одну ступень до AA+. В ответ на рынках началас …

Mitsubishi Оutlander вернулся в Россию – но совсем другим Новый Outlander (четвертого поколения) у нас официально не продается. Собранные в Японии машины везут с Ближнего Востока. …

Березин: «В «Ладе» все на уровне, ничем не уступаем другим командам КХЛ» Защитник «Лады» Максим Березин оценил уровень организации в тольяттинском клубе по сравнению с другими командами КХЛ. …

Actimel в России будет продаваться под другим названием. Фото Компания H&N будет выпускать кисломолочный напиток Actimel под новым названием Actimuno. Об этом сообщили в пресс-службе предприятия.Читать далее …

Найден способ улучшить здоровье мозга, помогая другим Ученые из Университета Эрлангена — Нюрнберга выяснили, что волонтерская работа может улучшить когнитивные способности пожилых добровольцев. Исследова …

Челябинский педагог, задержанный за изнасилование, приставал и к другим школьницам В Челябинской области 33-летний преподаватель русского языка и литературы был задержан по подозрению в непристойном обращении с третьеклассницей, пре …

Мужчина попытался пристрелить медведя, сбитого другим водителем В Челябинской области мужчина попытался застрелить медведя, которого сбил автомобиль. Об этом сообщает Telegram-канал Ural Mash, который опубликовал …

Золото в Китае торгуется с рекордной премией к другим рынкам Рынок золотых слитков в Китае резко вырос в этом месяце, временами достигая рекордной премии по сравнению с международными ценами, превышающей 100 до …

Защитника «Динамо» Бальбуэна не предлагали другим российским клубам По информации «СЭ», защитника «Динамо» Фабиана Бальбуэна не предлагали другим клубам. Также сообщалось, что сам футболист не рассматривал другие вари …

Глава МИД Германии назвала «российскую войну» сигналом другим странам Министр иностранных дел Германии Анналена Бербок назвала сигналом другим странам происходящее на Украине, пишет издание Die Welt. …

Матвей Сафонов: «Единственная опция ухода — это покупка другим клубом» Голкипер «Краснодара» Матвей Сафонов оценил перспективы для трансфера в Европу на фоне перехода Далера Кузяева в «Гавр».Читать дальше → …

«Плохая история, когда одним можно всё, а другим выдают санкции» Экс-футболист «Рубина» Макбет Сибайя — о политике в спорте, самых памятных матчах в РФ, Бердыеве и Семаке …

Обычно летал другим бортом: что известно о крушении самолета Пригожина Следователи разбираются в обстоятельствах крушения в Тверской области частного самолета Embraer Legacy, на борту которого мог находиться основатель Ч …

«Сигнал другим странам»: оскандалившаяся Бербок снова заговорила о войне с РФ Скандально известная своими высказываниями министр иностранных дел ФРГ Анналена Бербок снова сделала неоднозначное заявление о России, назвав конфлик …

США разрешили другим странам учить украинских пилотов управлять истребителями F-16 Президент США Джо Байден разрешил представителям других стран обучать украинских летчиков управлению американскими истребителями F-16. Об этом на бри …

Путин проиндексировал зарплаты себе, Мишустину, министрам и другим госслужащим Президент России Владимир Путин подписал указ об индексации с 1 октября заработной платы отдельных категорий госслужащих на 5,5%. Зарплаты вырастут у …

Россия предъявила обвинения главе ГУР МО Украины Буданову и другим военачальникам Следственный комитет РФ заочно предъявил обвинение в терроризме начальнику ГУР Минобороны Украины Буданову и другим военачальникам страны по обвинени …

В Курской области усилили контроль за ларьками с шаурмой и другим фастфудом Специалисты Роспотребнадзора приняли участие в межведомственном рабочем совещании. Оно было организовано комитетом предпринимательства и торговли адм …

Задержанный за изнасилование школьницы учитель из Челябинска приставал к другим ученицам Учитель русского языка и литературы из Челябинска, задержанный по подозрению в изнасиловании ученицы третьего класса, приставал ранее и к другим дево …

Маск раскрыл военную уязвимость США Американский предприниматель Илон Маск заявил, что конфликт на Украине продемонстрировал медленные темпы производства вооружений в США. Об этом он на …

В Python устранена уязвимость в реализации TLS Опубликованы корректирующие обновления языка программирования Python 3.11.5, 3.10.13, 3.9.18 и 3.8.18, в которых устранена уязвимость (CVE-2023-40217 …

В процессорах AMD нашли серьезную уязвимость Специалисты по безопасности обнаружили в процессорах линейки AMD Zen 2 серьезную уязвимость. Об этом сообщает издание Windows Central. …

СМИ: разгром ВСУ показал уязвимость НАТО Неудачное контрнаступление украинской армии продемонстрировало уязвимость Североатлантического альянса перед силой равного соперника, который имеет а …

Уязвимость в пакетном менеджере Cargo В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2023-38497), вызванная отсу …

В WinRAR нашли опасную уязвимость Разработчики WinRAR опубликовали новую версию архиватора с исправленной критической уязвимостью, которая позволяла хакерам выполнять на компьютерах ж …

Пушилин: Мариуполь стал совершенно другим городом через год после освобождения Мариуполь стал совершенно другим городом через год после освобождения, следует из сегодняшнего заявления врио руководителя ДНР Дениса Пушилина. По ег …

Оресте Чинквини: «Спортдир «Фиорентины» сказал, что Кокорин стал другим человеком» Бывший спортивный директор «Фиорентины» Оресте Чинквини рассказал, почему форвард Александр Кокорин не остался в Италии. …

Максименко о кубковом матче с «Пари НН»: «Они и сами не играют, и другим свободы не дают» Вратарь «Спартака» Александр Максименко поделился мнением о предстоящем матче с «Пари НН» в групповом турнире Пути РПЛ FONBET Кубка России. …

Россия стала продавать меньше электричества другим странам из-за его нехватки на Кубани Поставки этим летом снижались южным странам — Грузии, Турции, Азербайджану, Южной Осетии. Объёмы экспорта падали до нуля на фоне жары в Краснодарском …

Альтернативная история: 5 интересных книг, которые смотрят на события под другим углом "Егерь императрицы. Гром победы, раздавайся!" Андрей БулычевКонец восемнадцатого столетия. Османские армии безжалостно разбиты войсками Суворова под …

В Microsoft Excel встроена поддержка языка программирования Python