Eine kritische Sicherheitslücke in PostgreSQL ermöglicht unprivilegierten Nutzern das Einschleusen von Befehlen. Obwohl ein Update verfügbar ist, zögert GitLab mit der Installation. Experten warnen.

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht

MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates. Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und […]

136 Leser gerade online auf IT BOLTWISE®