Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej
Podatność została opisana tutaj, a w sekurakowym skrócie:


Szybkie remedium? Nie rozpakowywać na serwerze plików, które są linkami symbolicznymi! Szczegóły eksploitacji oraz informacja o przyznanej nagrodzie ($29 000) dostępne są tutaj.

~Michał Sajdak
I jak zwykle zgłaszający musiał przez miesiąc bić się z koniem, nie otrzymując zwrotnej odpowiedzi. Gitlab początkowo zaniżył poziom ryzyka i chciał ponad dwukrotnie mniej $.