forum.opennet.ru - "Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию" (14)

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в GitLab, позволяющая обойти двухфакторную аутентификацию"	+/–
Сообщение от opennews (??), 22-Янв-26, 15:41
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 18.8.2, 18.7.2, 18.6.4, в которых устранена уязвимость (CVE-2026-0723), позволяющая обойти проверку при двухфакторной аутентификации. Для совершения атаки злоумышленник должен знать идентификатор учётных данных жертвы. Уязвимость вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64657
Ответить \| Правка \| Cообщить модератору

Оглавление

Такие новости можно уже не писать Это даже уже не новость Никакого ново Э, Витюшка (?), 16:04 , 22-Янв-26, (4)

Можно писать, хотя бы для того чтобы люди помнили, что идеального в реальном мир, Аноним (5), 16:16 , 22-Янв-26, (5) +1

Вот навскидку тебе новая новость, старая новость, новая история, старая история, Аноним (9), 16:44 , 22-Янв-26, (9)

Как кодили какиры мы имели возможность наблюдать совсем недавно на примере сорцо, Аноним (-), 16:26 , 22-Янв-26, (6)

Ваши ожидания - ваши проблемы , Я (??), 16:30 , 22-Янв-26, (7) +2
Им приходилось писать алгоритмы для ЭВМ, которые мало отличались от автомобилей , Аноним (5), 16:35 , 22-Янв-26, (8)

И разгребать эти какерские завали еще много лет , Аноним (14), 17:56 , 22-Янв-26, (14)
Какеры нахакакали, а их хакаки приходится сейчас разгребать Да и кто из них был , Аноним (16), 18:11 , 22-Янв-26, (16)

Скрыто модератором, Аноним (10), 16:44 , 22-Янв-26, (10) +3

Скрыто модератором, Аноним (13), 17:55 , 22-Янв-26, (13)

Кто-нибудь знает, в коде сервисов гитлаба есть rust , Аноним (9), 16:52 , 22-Янв-26, (11)

Или вообще нет, или в гомеопатических дозахRuby 68 4 JavaScript 19 2 Vue 7 8 PLp, Аноним (-), 16:59 , 22-Янв-26, (12)

И даже так изза него такие вот ошибки Представляете что будет когда на нем буде, Аноним (14), 17:57 , 22-Янв-26, (15) +1
Си нету, а уязвимости есть Парадокс , Аноним (9), 18:36 , 22-Янв-26, (17)

Сообщения [Сортировка по ответам | RSS]

4. Сообщение от Витюшка (?), 22-Янв-26, 16:04 +/–

Такие новости можно уже не писать. Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма.
В GPL "свабодке" не лучше.
Эпоха "хакеров" давно ушла

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6, #14, #16

5. Сообщение от Аноним (5), 22-Янв-26, 16:16 +1 +/–

>Такие новости можно уже не писать.
Можно писать, хотя бы для того чтобы люди помнили, что идеального в реальном мире не существует.
>Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма.
Говорите, что это не "ново" и тут же употребляете слова с "ново".
>В GPL "свабодке" не лучше.
Причем тут лицензия. Смысл закатился куда-то.
>Эпоха "хакеров" давно ушла
Они тоже взрослеют, обзаводятся семьями и солидностью, и переходят работать в корпорации. Там где промышляет большой хищник нет места мелким.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9

6. Сообщение от Аноним (-), 22-Янв-26, 16:26 +/–

> Эпоха "хакеров" давно ушла
Как кодили какиры мы имели возможность наблюдать совсем недавно на примере сорцов Юникса.
При том, что сложность и ожидания от продукта возрасли на порядки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7, #8

7. Сообщение от Я (??), 22-Янв-26, 16:30 +2 +/–

"Ваши ожидания - ваши проблемы" ©

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (5), 22-Янв-26, 16:35 +/–

Им приходилось писать алгоритмы для ЭВМ, которые мало отличались от автомобилей. )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от Аноним (9), 22-Янв-26, 16:44 +/–

> Говорите, что это не "ново" и тут же употребляете слова с "ново".
Вот навскидку тебе: новая новость, старая новость, новая история, старая история.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (10), 22-Янв-26, 16:44 Скрыто ботом-модератором +3 +/–

А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

11. Сообщение от Аноним (9), 22-Янв-26, 16:52 +/–

> Уязвимость вызвана отсутствием должной проверки возвращаемого значения
Кто-нибудь знает, в коде сервисов гитлаба есть rust?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от Аноним (-), 22-Янв-26, 16:59 +/–

> Кто-нибудь знает, в коде сервисов гитлаба есть rust?
Или вообще нет, или в гомеопатических дозах
Ruby 68.4%
JavaScript 19.2%
Vue 7.8%
PLpgSQL 2.2%
Haml 1.1%
gitlab.com/gitlab-org/gitlab

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15, #17

13. Сообщение от Аноним (13), 22-Янв-26, 17:55 +/–

> А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?
Хм, для тyпеньких поясню что в новости нет ничего про характер ошибки, кроме "вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации".
Там запросто может быть как в соседнем телнете "если -f root" то проверять не нужно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (14), 22-Янв-26, 17:56 +/–

> Эпоха "хакеров" давно ушла
И разгребать эти какерские завали еще много лет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

15. Сообщение от Аноним (14), 22-Янв-26, 17:57 +1 +/–

И даже так изза него такие вот ошибки! Представляете что будет когда на нем будет больше кода?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

16. Сообщение от Аноним (16), 22-Янв-26, 18:11 +/–

> Эпоха "хакеров" давно ушла
Какеры нахакакали, а их хакаки приходится сейчас разгребать.
Да и кто из них был хотя бы моральным человеком?
Митник который зарабатывал на жизнь обманом и взломами? Благо хоть сдох относительно быстро.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

17. Сообщение от Аноним (9), 22-Янв-26, 18:36 +/–

Си нету, а уязвимости есть. Парадокс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

4. Сообщение от Витюшка (?), 22-Янв-26, 16:04	+/–
Такие новости можно уже не писать. Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма. В GPL "свабодке" не лучше. Эпоха "хакеров" давно ушла
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #6, #14, #16

5. Сообщение от Аноним (5), 22-Янв-26, 16:16	+1 +/–
>Такие новости можно уже не писать. Можно писать, хотя бы для того чтобы люди помнили, что идеального в реальном мире не существует. >Это даже уже не "новость". Никакого "ново". Это "новая реальность", новая эпоха IT масспродукта капитализма. Говорите, что это не "ново" и тут же употребляете слова с "ново". >В GPL "свабодке" не лучше. Причем тут лицензия. Смысл закатился куда-то. >Эпоха "хакеров" давно ушла Они тоже взрослеют, обзаводятся семьями и солидностью, и переходят работать в корпорации. Там где промышляет большой хищник нет места мелким.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #9

6. Сообщение от Аноним (-), 22-Янв-26, 16:26	+/–
> Эпоха "хакеров" давно ушла Как кодили какиры мы имели возможность наблюдать совсем недавно на примере сорцов Юникса. При том, что сложность и ожидания от продукта возрасли на порядки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #7, #8

7. Сообщение от Я (??), 22-Янв-26, 16:30	+2 +/–
"Ваши ожидания - ваши проблемы" ©
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

8. Сообщение от Аноним (5), 22-Янв-26, 16:35	+/–
Им приходилось писать алгоритмы для ЭВМ, которые мало отличались от автомобилей. )
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

9. Сообщение от Аноним (9), 22-Янв-26, 16:44	+/–
> Говорите, что это не "ново" и тут же употребляете слова с "ново". Вот навскидку тебе: новая новость, старая новость, новая история, старая история.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (10), 22-Янв-26, 16:44 Скрыто ботом-модератором	+3 +/–
А гитлаб разве не на безопасном Ruby написан без ручного управления памятью?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13

11. Сообщение от Аноним (9), 22-Янв-26, 16:52	+/–
> Уязвимость вызвана отсутствием должной проверки возвращаемого значения Кто-нибудь знает, в коде сервисов гитлаба есть rust?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12

12. Сообщение от Аноним (-), 22-Янв-26, 16:59	+/–
> Кто-нибудь знает, в коде сервисов гитлаба есть rust? Или вообще нет, или в гомеопатических дозах Ruby 68.4% JavaScript 19.2% Vue 7.8% PLpgSQL 2.2% Haml 1.1% gitlab.com/gitlab-org/gitlab
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #15, #17

13. Сообщение от Аноним (13), 22-Янв-26, 17:55	+/–
> А гитлаб разве не на безопасном Ruby написан без ручного управления памятью? Хм, для тyпеньких поясню что в новости нет ничего про характер ошибки, кроме "вызвана отсутствием должной проверки возвращаемого значения в сервисах аутентификации". Там запросто может быть как в соседнем телнете "если -f root" то проверять не нужно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

14. Сообщение от Аноним (14), 22-Янв-26, 17:56	+/–
> Эпоха "хакеров" давно ушла И разгребать эти какерские завали еще много лет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

15. Сообщение от Аноним (14), 22-Янв-26, 17:57	+1 +/–
И даже так изза него такие вот ошибки! Представляете что будет когда на нем будет больше кода?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

16. Сообщение от Аноним (16), 22-Янв-26, 18:11	+/–
> Эпоха "хакеров" давно ушла Какеры нахакакали, а их хакаки приходится сейчас разгребать. Да и кто из них был хотя бы моральным человеком? Митник который зарабатывал на жизнь обманом и взломами? Благо хоть сдох относительно быстро.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

17. Сообщение от Аноним (9), 22-Янв-26, 18:36	+/–
Си нету, а уязвимости есть. Парадокс.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12