GitLab has released critical updates to address multiple vulnerabilities, the most severe of them (CVE-2024-6678) allowing an attacker to trigger pipelines as arbitrary users under certain conditions.

Een kritieke kwetsbaarheid in GitLab maakt het mogelijk voor een aanvaller om een pipeline met zijn code als een andere gebruiker uit te laten voeren. De impact van het beveiligingslek is op een ...

GitLab waarschuwt gebruikers voor een ernstige kwetsbaarheid waarmee het mogelijk is voor aanvallers om pipelines uit te voeren alsof ze gebruikers zijn. Zo kon er onder andere data worden ontvreemd ...

In many organizations, software teams develop their own CI/CD pipelines to handle recurring tasks such as code checkout, testing, scanning, build and deployment. This individualized approach often ...

GitLab waarschuwt zijn gebruikers voor een kwetsbaarheid die hackers in staat stelt pipelines te draaien via geplande security scan policies. De hacker doet zich in dit geval voor als een andere ...

GitLab has released security updates to address multiple flaws in Community Edition (CE) and Enterprise Edition (EE), including a critical arbitrary branch pipeline execution flaw. The vulnerability, ...

De populaire online DevOps-tool GitLab waarschuwt net als vorige maand voor een kritieke kwetsbaarheid waardoor een aanvaller een pipeline met zijn code als een andere gebruiker kan uitvoeren. De ...

For the second time in less than a month GitLab has users scrambling to address a critical vulnerability in the community and enterprise editions of its DevOps ...

A critical GitLab vulnerability could allow an attacker to run a pipeline as another user. GitLab is a popular Git repository, second only to GitHub, with millions of active users. This week, it ...