GitLab lança PATCH para vulnerabilidade da plataforma
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
SLIDE: https://docs.google.com/presentation/d/1IitZjuHbO8YYTh5XI6qW_ofRwBOM19acWmb-sjGnDSA/edit?usp=sharing
GitLab lança PATCH para vulnerabilidade da plataforma
INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.
MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
2
Olá!
Não Importa
Vou falar sobre: GitLab lança PATCH para vulnerabilidade da plataforma
Para entrar em contato: TELEGRAM
3
1
GitLab lança PATCH para vulnerabilidade da plataforma
O deveria ser seguro?
4
DevOps + Security é fundamental hoje.
5
GITHUB e DevSecOps
Registrado como CVE-2022-1162, o problema tem uma pontuação CVSS de 9,1 e foi descoberto internamente pela equipe do GitLab.
6
GITHUB e DevSecOps
Uma senha codificada foi definida para contas registradas usando um provedor OmniAuth (por exemplo, OAuth, LDAP, SAML) no GitLab CE/EE permitindo invasores para potencialmente assumir contas", disse a empresa em um comunicado publicado em 31 de março de 2022.
7
GITHUB e DevSecOps
A plataforma DevOps GitLab lançou atualizações de software para resolver uma vulnerabilidade crítica de segurança que, se potencialmente explorada, pode permitir que um adversário assuma o controle das contas.
8
GITHUB e DevSecOps
O GitLab, que corrigiu o bug com a versão mais recente para GitLab Community Edition (CE) e Enterprise Edition (EE);
Também atuou na redefinição de senha de um número não especificado de usuários.
9
GITHUB e DevSecOps
A empresa também publicou um script que os administradores de instâncias autogerenciadas podem executar para identificar contas potencialmente afetadas pelo CVE-2022-1162.
10
GITHUB e DevSecOps
Também foram abordados pelo GitLab como parte da atualização de segurança dois bugs de scripts entre sites (XSS) armazenados de alta gravidade (CVE-2022-1175 e CVE-2022-1190).
11
GITHUB e DevSecOps
À luz da gravidade de alguns dos problemas, é altamente recomendável que os usuários que executam as instalações afetadas atualizem para a versão mais recente o mais rápido possível.
12
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
13
-
34:26
Canal Monarquia Livre
2 years agoLIVE Odysee Lança app para Iphone E Mac
2 -
1:36:12
Canal Monarquia Livre
2 years agoLIVE: sonho relizado- Odysee lança app para Android
8 -
1:47
Canal Monarquia Livre
3 years agoPró Monarquia Lança o seu PIX para doações
6 -
20:06
Canal Monarquia Livre
2 years agoCanal Monarquia livre lança novo blog para fugir da censura
12 -
1:08
Canal Monarquia Livre
2 years agoPrincipe Luiz Philippe lança proposta para proteger atividade economica de monopólio Estrangeiro
1 -
1:12:04
The Rubin Report
4 hours agoElon Musk's Response to Sam Harris' Trump Hysteria Is Perfect
71.1K60 -
2:00:48
-
50:29
TheAlecLaceShow
2 hours agoTrump to Close The Department of Education | Trump Cabinet Picks | Senate Vote | The Alec Lace Show
6.27K2 -
38:09
PMG
21 hours ago $0.10 earnedEnding Trump's Political Persecution| The Breanna Morello Show
4.27K2 -
7:09
Guns & Gadgets 2nd Amendment News
3 hours agoBREAKING: Democrats Rushing Supreme Court Justice Sonya Sotomayor's Retirement?!
9.04K13