GitLab ปล่อยแพตช์ด่วนแก้ช่องโหว่ร้ายแรง 3 รายการ
โดย
GitLab ได้ออกแพตช์ความปลอดภัยฉุกเฉินสำหรับ GitLab Community Edition (CE) และ Enterprise Edition (EE) เพื่อแก้ไขช่องโหว่ระดับ High Severity จำนวน 3 รายการ ซึ่งรวมถึงช่องโหว่ที่อนุญาตให้ผู้โจมตีสามารถบายพาสการยืนยันตัวตนแบบสองปัจจัย (2FA Bypass) ได้
- ★รายละเอียดช่องโหว่
1) CVE-2026-0723 (ร้ายแรงที่สุด)
- ประเภท : 2FA Bypass (บายพาสการยืนยันตัวตนสองปัจจัย)
- วิธีการ : หากผู้โจมตีรู้ Credential ID ของเหยื่อ และ ใช้การตรวจสอบค่า Return Value ที่ไม่รัดกุมในระบบ Authentication
- ผลกระทบ : ผู้โจมตีสามารถเข้าถึงระบบได้โดยไม่ต้องผ่าน 2FA
2) CVE-2025-13927 และ CVE-2025-13928
- ประเภท : Denial of Service (DoS)
- วิธีการ : ผู้โจมตีที่ไม่ได้ล็อกอิน (Unauthenticated) สามารถส่ง Malformed Request เพื่อทำให้ระบบล่ม
- ผลกระทบระบบหยุดทำงานชั่วคราว
3) ช่องโหว่ระดับกลาง (Medium)
- เกี่ยวข้องกับการจัดการ Wiki และ SSH
- ★คำแนะนำสำหรับผู้ใช้
1) ผู้ดูแลระบบ (Self-hosted)
- อัปเดตทันทีเป็นหนึ่งในเวอร์ชันต่อไปนี้ ⚪ 18.8.2
⚪ 18.7.2
⚪ 18.6.4
2) ผู้ใช้ GitLab.com
- ไม่ต้องดำเนินการใดๆระบบได้รับแพตช์แล้วโดยอัตโนมัติ
✏️ Shoper Gamer
Credit :
👇
- ●https://www.blognone.com/node/149509
- ●https://www.bleepingcomputer.com/news/security/gitlab-warns-of-high-severity-2fa-bypass-denial-of-service-flaws/
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
