Skip to main content

Versión de parche crítico de GitLab: 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10 para omitir la autenticación SAML

Tendencia ahora
# Fecha
septiembre 19, 2024
# Categorías
# Siguenos



Clasificación: Crítica, Solución: Arreglo oficial, Madurez del exploit: No probada, CVSSv3.1: 10.0, CVE: CVE-2024-45409, Resumen: GitLab ha parcheado una vulnerabilidad crítica CVE-2024-45409 que provoca una omisión de la autenticación SAML. La vulnerabilidad se encuentra en el componente subyacente Ruby-SAML, por lo que esta vulnerabilidad también es significativa en otro software que utilice el componente. Consulta los enlaces adicionales. Parcheado en las siguientes versiones: 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10. Actualizar lo antes posible. Consulte también: https://github.com/omniauth/omniauth-saml/security/advisories/GHSA-cvp8-5r8g-fhvq Consulte también: https://github.com/SAML-Toolkits/ruby-saml/security/advisories/GHSA-jw9c-mfg7-9rx2



Source link

Comunicaciones