ثغرة أمنية في GitLab تسمح بتشغيل التعليمات البرمجية عند البناء في CI لأي مشروع
تم نشر تحديثات تصحيحية لمنصة التطوير التعاوني - GitLab 15.11.2 و 15.10.6 و 15.9.7 - والتي تعمل على إصلاح ثغرة خطيرة (CVE-2023-2478) تسمح لأي مستخدم مصادق عليه بإرفاق معالج العداء الخاص به من خلال التلاعب باستخدام واجهة برمجة تطبيقات GraphQL (تطبيق لبدء المهام عند إنشاء رمز المشروع في نظام تكامل مستمر) لأي مشروع على نفس الخادم. تفاصيل التشغيل ليست بعد [...]