Корпоративная система кода имела одну критическую уязвимость, которую разработчики GitLab устранили в своем последнем патче. Такой информацией они поделились на официальном ресурсе компании.
Обнаруженная ранее уязвимость позволяла хакерам перехватить доступ к пользовательскому аккаунту, добавленному в премиальную группы. Такая возможность появилась благодаря предоставлению единого доступа через SAML, предназначенного для премиальных клиентов. Используя эту уязвимость, хакеры создали специальный эксплойт, который получил оценку опасности в 9,9 балла.
Заполучив доступ к аккаунту пользователя, хакеры могут менять личные данные, лишая клиента возможности пользоваться своей учетной записью.
С помощью последнего патча, разработчики GitLab исправили еще несколько различных недостатков, которые были не столь опасными, но мешали нормальной работе сервиса. К примеру, теперь у пользователей не будет возникать проблем при попытке авторизации через интерактивный веб-терминал.