Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию"	+/–
Сообщение от opennews (??), 22-Янв-26, 15:41
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атаки злоумышленник должен знать идентификатор учётных данных жертвы. Уязвимость вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64657
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

4. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
Сообщение от Витюшка (?), 22-Янв-26, 16:04
Такие новости можно уже не писать. Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма. В GPL "свабодке" не лучше. Эпоха "хакеров" давно ушла
Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+1 +/–
	Сообщение от Аноним (5), 22-Янв-26, 16:16
	>Такие новости можно уже не писать. Можно писать, хотя бы для того чтобы люди помнили, что идеального в реальном мире не существует. >Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма. Говорите, что это не "ново" и тут же употребляете слова с "ново". >В GPL "свабодке" не лучше. Причем тут лицензия. Смысл закатился куда-то. >Эпоха "хакеров" давно ушла Они тоже взрослеют, обзаводятся семьями и солидностью, и переходят работать в корпорации. Там где промышляет большой хищник нет места мелким.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (9), 22-Янв-26, 16:44
	> Говорите, что это не "ново" и тут же употребляете слова с "ново". Вот навскидку тебе: новая новость, старая новость, новая история, старая история.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (-), 22-Янв-26, 16:26
	> Эпоха "хакеров" давно ушла Как кодили какиры мы имели возможность наблюдать совсем недавно на примере сорцов Юникса. При том, что сложность и ожидания от продукта возрасли на порядки.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	7. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+2 +/–
	Сообщение от Я (??), 22-Янв-26, 16:30
	"Ваши ожидания - ваши проблемы" ©
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (5), 22-Янв-26, 16:35
	Им приходилось писать алгоритмы для ЭВМ, которые мало отличались от автомобилей. )
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	14. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (14), 22-Янв-26, 17:56
	> Эпоха "хакеров" давно ушла И разгребать эти какерские завали еще много лет.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	16. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (16), 22-Янв-26, 18:11
	> Эпоха "хакеров" давно ушла Какеры нахакакали, а их хакаки приходится сейчас разгребать. Да и кто из них был хотя бы моральным человеком? Митник который зарабатывал на жизнь обманом и взломами? Благо хоть сдох относительно быстро.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. Скрыто модератором	+3 +/–
Сообщение от Аноним (10), 22-Янв-26, 16:44
А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?
Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	+/–
	Сообщение от Аноним (13), 22-Янв-26, 17:55
	> А гитлаб разве не на безопасном Ruby написан без ручного управления памятью? Хм, для тyпеньких поясню что в новости нет ничего про характер ошибки, кроме "вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации". Там запросто может быть как в соседнем телнете "если -f root" то проверять не нужно.
	Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
Сообщение от Аноним (9), 22-Янв-26, 16:52
> Уязвимость вызвана отсутствием должной проверки возвращаемого значения Кто-нибудь знает, в коде сервисов гитлаба есть rust?
Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (-), 22-Янв-26, 16:59
	> Кто-нибудь знает, в коде сервисов гитлаба есть rust? Или вообще нет, или в гомеопатических дозах Ruby 68.4% JavaScript 19.2% Vue 7.8% PLpgSQL 2.2% Haml 1.1% gitlab.com/gitlab-org/gitlab
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+1 +/–
	Сообщение от Аноним (14), 22-Янв-26, 17:57
	И даже так изза него такие вот ошибки! Представляете что будет когда на нем будет больше кода?
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (9), 22-Янв-26, 18:36
	Си нету, а уязвимости есть. Парадокс.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема