forum.opennet.ru - "Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию" (11)

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию"	+/–
Сообщение от opennews (??), 22-Янв-26, 15:41
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атаки злоумышленник должен знать идентификатор учётных данных жертвы. Уязвимость вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64657
Ответить \| Правка \| Cообщить модератору

Оглавление

Такие новости можно уже не писать Это даже уже не новость Никакого ново Э, Витюшка (?), 16:04 , 22-Янв-26, (4) +1

Можно писать, хотя бы для того чтобы люди помнили, что идеального в реальном мир, Аноним (5), 16:16 , 22-Янв-26, (5) +1

Вот навскидку тебе новая новость, старая новость, новая история, старая история, Аноним (9), 16:44 , 22-Янв-26, (9)

Как кодили какиры мы имели возможность наблюдать совсем недавно на примере сорцо, Аноним (-), 16:26 , 22-Янв-26, (6)

Ваши ожидания - ваши проблемы , Я (??), 16:30 , 22-Янв-26, (7)
Им приходилось писать алгоритмы для ЭВМ, которые мало отличались от автомобилей , Аноним (5), 16:35 , 22-Янв-26, (8)

И разгребать эти какерские завали еще много лет , Аноним (14), 17:56 , 22-Янв-26, (14)

Скрыто модератором, Аноним (10), 16:44 , 22-Янв-26, (10) +2

Скрыто модератором, Аноним (13), 17:55 , 22-Янв-26, (13)

Кто-нибудь знает, в коде сервисов гитлаба есть rust , Аноним (9), 16:52 , 22-Янв-26, (11)

Или вообще нет, или в гомеопатических дозахRuby 68 4 JavaScript 19 2 Vue 7 8 PLp, Аноним (-), 16:59 , 22-Янв-26, (12)

Сообщения [Сортировка по времени | RSS]

4. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +1 +/–

Сообщение от Витюшка (?), 22-Янв-26, 16:04

Такие новости можно уже не писать. Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма.
В GPL "свабодке" не лучше.
Эпоха "хакеров" давно ушла

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +1 +/–

Сообщение от Аноним (5), 22-Янв-26, 16:16

>Такие новости можно уже не писать.
Можно писать, хотя бы для того чтобы люди помнили, что идеального в реальном мире не существует.
>Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма.
Говорите, что это не "ново" и тут же употребляете слова с "ново".
>В GPL "свабодке" не лучше.
Причем тут лицензия. Смысл закатился куда-то.
>Эпоха "хакеров" давно ушла
Они тоже взрослеют, обзаводятся семьями и солидностью, и переходят работать в корпорации. Там где промышляет большой хищник нет места мелким.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (9), 22-Янв-26, 16:44

> Говорите, что это не "ново" и тут же употребляете слова с "ново".
Вот навскидку тебе: новая новость, старая новость, новая история, старая история.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (-), 22-Янв-26, 16:26

> Эпоха "хакеров" давно ушла
Как кодили какиры мы имели возможность наблюдать совсем недавно на примере сорцов Юникса.
При том, что сложность и ожидания от продукта возрасли на порядки.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

7. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Я (??), 22-Янв-26, 16:30

"Ваши ожидания - ваши проблемы" ©

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (5), 22-Янв-26, 16:35

Им приходилось писать алгоритмы для ЭВМ, которые мало отличались от автомобилей. )

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

14. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (14), 22-Янв-26, 17:56

> Эпоха "хакеров" давно ушла
И разгребать эти какерские завали еще много лет.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

10. Скрыто модератором +2 +/–

Сообщение от Аноним (10), 22-Янв-26, 16:44

А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?

Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором +/–

Сообщение от Аноним (13), 22-Янв-26, 17:55

> А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?
Хм, для тyпеньких поясню что в новости нет ничего про характер ошибки, кроме "вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации".
Там запросто может быть как в соседнем телнете "если -f root" то проверять не нужно.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (9), 22-Янв-26, 16:52

> Уязвимость вызвана отсутствием должной проверки возвращаемого значения
Кто-нибудь знает, в коде сервисов гитлаба есть rust?

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..." +/–

Сообщение от Аноним (-), 22-Янв-26, 16:59

> Кто-нибудь знает, в коде сервисов гитлаба есть rust?
Или вообще нет, или в гомеопатических дозах
Ruby 68.4%
JavaScript 19.2%
Vue 7.8%
PLpgSQL 2.2%
Haml 1.1%
gitlab.com/gitlab-org/gitlab

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+1 +/–
Сообщение от Витюшка (?), 22-Янв-26, 16:04
Такие новости можно уже не писать. Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма. В GPL "свабодке" не лучше. Эпоха "хакеров" давно ушла
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+1 +/–
	Сообщение от Аноним (5), 22-Янв-26, 16:16
	>Такие новости можно уже не писать. Можно писать, хотя бы для того чтобы люди помнили, что идеального в реальном мире не существует. >Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма. Говорите, что это не "ново" и тут же употребляете слова с "ново". >В GPL "свабодке" не лучше. Причем тут лицензия. Смысл закатился куда-то. >Эпоха "хакеров" давно ушла Они тоже взрослеют, обзаводятся семьями и солидностью, и переходят работать в корпорации. Там где промышляет большой хищник нет места мелким.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (9), 22-Янв-26, 16:44
	> Говорите, что это не "ново" и тут же употребляете слова с "ново". Вот навскидку тебе: новая новость, старая новость, новая история, старая история.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (-), 22-Янв-26, 16:26
	> Эпоха "хакеров" давно ушла Как кодили какиры мы имели возможность наблюдать совсем недавно на примере сорцов Юникса. При том, что сложность и ожидания от продукта возрасли на порядки.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	7. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Я (??), 22-Янв-26, 16:30
	"Ваши ожидания - ваши проблемы" ©
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (5), 22-Янв-26, 16:35
	Им приходилось писать алгоритмы для ЭВМ, которые мало отличались от автомобилей. )
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	14. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (14), 22-Янв-26, 17:56
	> Эпоха "хакеров" давно ушла И разгребать эти какерские завали еще много лет.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

10. Скрыто модератором	+2 +/–
Сообщение от Аноним (10), 22-Янв-26, 16:44
А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. Скрыто модератором	+/–
	Сообщение от Аноним (13), 22-Янв-26, 17:55
	> А гитлаб разве не на безопасном Ruby написан без ручного управления памятью? Хм, для тyпеньких поясню что в новости нет ничего про характер ошибки, кроме "вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации". Там запросто может быть как в соседнем телнете "если -f root" то проверять не нужно.
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
Сообщение от Аноним (9), 22-Янв-26, 16:52
> Уязвимость вызвана отсутствием должной проверки возвращаемого значения Кто-нибудь знает, в коде сервисов гитлаба есть rust?
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в GitLab, позволяющая обойти двухфакторную аутент..."	+/–
	Сообщение от Аноним (-), 22-Янв-26, 16:59
	> Кто-нибудь знает, в коде сервисов гитлаба есть rust? Или вообще нет, или в гомеопатических дозах Ruby 68.4% JavaScript 19.2% Vue 7.8% PLpgSQL 2.2% Haml 1.1% gitlab.com/gitlab-org/gitlab
	Ответить \| Правка \| Наверх \| Cообщить модератору