Rapid7 GitLab уязвимость патч брутфорс-атака подбор паролей
Проблема связана с отсутствием проверки аутентификации при выполнении определенных запросов GitLab GraphQL API
Исследователи раскрыли подробности о новой уязвимости системы безопасности в GitLab, программном обеспечении DevOps с открытым исходным кодом, которая потенциально может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить списки пользователей веб-приложения.… Далее...