Разработчики GitLab выпустили обновления Community Edition и Enterprise Edition, устраняющие девять уязвимостей. Среди исправленных проблем присутствуют две критические ошибки обхода аутентификации в библиотеке ruby-saml, которая используется для аутентификации SAML Single Sign-On (SSO) на уровне инстанса или группы.
Оба недостатка связаны с тем, что REXML и Nokogiri используют разные методы для парсинга XML, в результате чего оба парсера генерируют совершенно разные структуры документов из одного и того же XML-входа. Эта разница позволяет злоумышленнику выполнить атаку типа Signature Wrapping, что приводит к обходу аутентификации.
Разработчики GitLab выпустили обновления Community Edition и Enterprise Edition, устраняющие девять уязвимостей. Среди исправленных проблем присутствуют две критические ошибки обхода аутентификации в библиотеке ruby-saml, которая используется для аутентификации SAML Single Sign-On (SSO) на уровне инстанса или группы.
Оба недостатка связаны с тем, что REXML и Nokogiri используют разные методы для парсинга XML, в результате чего оба парсера генерируют совершенно разные структуры документов из одного и того же XML-входа. Эта разница позволяет злоумышленнику выполнить атаку типа Signature Wrapping, что приводит к обходу аутентификации.
Just at this time, Bitcoin and the broader crypto market have dropped to new 2022 lows. The Bitcoin price has tanked 10 percent dropping to $20,000. On the other hand, the altcoin space is witnessing even more brutal correction. Bitcoin has dropped nearly 60 percent year-to-date and more than 70 percent since its all-time high in November 2021. According to media reports, the privacy watchdog was considering “blacklisting” some online platforms that have repeatedly posted doxxing information, with sources saying most messages were shared on Telegram. 4How to customize a Telegram channel? Add the logo from your device. Adjust the visible area of your image. Congratulations! Now your Telegram channel has a face Click “Save”.! More>>
from us
