Premium Only Content
GitLab lança PATCH para vulnerabilidade da plataforma
"#aiedonline em youtube.com/c/aiedonline"
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para wellington.aied@gmail.com
SLIDE: https://docs.google.com/presentation/d/1IitZjuHbO8YYTh5XI6qW_ofRwBOM19acWmb-sjGnDSA/edit?usp=sharing
GitLab lança PATCH para vulnerabilidade da plataforma
INSTRUÇÕES
CONTEÚDO
Todo o conteúdo obtido é de ambiente controlado, informações práticas são de laboratórios com ambiente privado.
MINHA OPNIÃO PODE NÃO AGRADAR.
DIREITO SOBRE MARCAS
Toda tecnologia citada aqui será citada como referência para estudo e devidos direitos serão respeitados.
2
Olá!
Não Importa
Vou falar sobre: GitLab lança PATCH para vulnerabilidade da plataforma
Para entrar em contato: TELEGRAM
3
1
GitLab lança PATCH para vulnerabilidade da plataforma
O deveria ser seguro?
4
DevOps + Security é fundamental hoje.
5
GITHUB e DevSecOps
Registrado como CVE-2022-1162, o problema tem uma pontuação CVSS de 9,1 e foi descoberto internamente pela equipe do GitLab.
6
GITHUB e DevSecOps
Uma senha codificada foi definida para contas registradas usando um provedor OmniAuth (por exemplo, OAuth, LDAP, SAML) no GitLab CE/EE permitindo invasores para potencialmente assumir contas", disse a empresa em um comunicado publicado em 31 de março de 2022.
7
GITHUB e DevSecOps
A plataforma DevOps GitLab lançou atualizações de software para resolver uma vulnerabilidade crítica de segurança que, se potencialmente explorada, pode permitir que um adversário assuma o controle das contas.
8
GITHUB e DevSecOps
O GitLab, que corrigiu o bug com a versão mais recente para GitLab Community Edition (CE) e Enterprise Edition (EE);
Também atuou na redefinição de senha de um número não especificado de usuários.
9
GITHUB e DevSecOps
A empresa também publicou um script que os administradores de instâncias autogerenciadas podem executar para identificar contas potencialmente afetadas pelo CVE-2022-1162.
10
GITHUB e DevSecOps
Também foram abordados pelo GitLab como parte da atualização de segurança dois bugs de scripts entre sites (XSS) armazenados de alta gravidade (CVE-2022-1175 e CVE-2022-1190).
11
GITHUB e DevSecOps
À luz da gravidade de alguns dos problemas, é altamente recomendável que os usuários que executam as instalações afetadas atualizem para a versão mais recente o mais rápido possível.
12
Obrigado!
Tem dúvdias?
Entre no Telegram que está na descrição do vídeo
13
-
34:26
Canal Monarquia Livre
2 years agoLIVE Odysee Lança app para Iphone E Mac
2 -
1:36:12
Canal Monarquia Livre
2 years agoLIVE: sonho relizado- Odysee lança app para Android
8 -
1:47
Canal Monarquia Livre
3 years agoPró Monarquia Lança o seu PIX para doações
6 -
20:06
Canal Monarquia Livre
2 years agoCanal Monarquia livre lança novo blog para fugir da censura
12 -
1:08
Canal Monarquia Livre
2 years agoPrincipe Luiz Philippe lança proposta para proteger atividade economica de monopólio Estrangeiro
1 -
1:28:43
Caleb Hammer
14 hours agoPsycho Tried To Manipulate Me | Financial Audit
18.7K -
2:02:49
LFA TV
14 hours agoJUSTICE IS COMING! | LIVE FROM AMERICA 11.11.24 11am EST
44.1K3 -
2:25:04
Matt Kohrs
16 hours agoEXPLOSIVE NEW HIGHS!!! (Bitcoin, Tesla, Coinbase & DJT) || The MK Show
85.7K -
37:18
BonginoReport
7 hours agoInside the Neocons' Plan to Thwart Trump (Ep.82) - 11/11/24
120K148 -
1:58:06
Jeff Ahern
5 hours ago $7.47 earnedMonday Madness with Jeff Ahern
36.8K1