Публикувани са коригиращи актуализации на платформата за съвместна разработка GitLab – 17.3.2, 17.2.5 и 17.1.7, които коригират 17 уязвимости. Една уязвимост получава критично ниво на сериозност (9.9 от 10), 3 - високо, 11 - умерено и 2 - ниско. Критична уязвимост (CVE-2024-6678) позволява изпълнението на задания в тръбопровода за непрекъсната интеграция (задачи на конвейер) под друг потребител, което позволява на атакуващ да получи достъп до вътрешни хранилища и частни проекти на този потребител.
Уязвимостта беше изпратена на GitLab като част от програмата за награди за уязвимости на HackerOne. Подробна информация за уязвимостта се планира да бъде разкрита 30 дни след публикуването на корекцията.
Източник: opennet.ru
