የትብብር ልማትን ለማደራጀት የመድረክ ላይ ማስተካከያዎች ታትመዋል - GitLab 15.11.2, 15.10.6 እና 15.9.7, ይህም ወሳኝ ተጋላጭነትን ያስወግዳል (CVE-2023-2478) ይህም ማንኛውም የተረጋገጠ ተጠቃሚ የራሱን ሯጭ ተቆጣጣሪ እንዲያያይዝ ያስችለዋል. በ GraphQL API (በቀጣይ ውህደት ስርዓት ውስጥ የፕሮጀክት ኮድን በሚሰበስብበት ጊዜ ተግባሮችን ለማስኬድ ማመልከቻ) በተመሳሳይ አገልጋይ ላይ ላለ ማንኛውም ፕሮጀክት በማታለል። የአሠራር ዝርዝሮች እስካሁን አልተሰጡም። የተጋላጭነቱ መረጃ እንደ HackerOne የተጋላጭነት ጉርሻ ፕሮግራም አካል ለ GitLab ገብቷል።
ምንጭ: opennet.ru