āĻ¸āĻšāĻ¯ā§āĻāĻŋāĻ¤āĻžāĻŽā§āĻ˛āĻ āĻāĻ¨ā§āĻ¨āĻ¯āĻŧāĻ¨ āĻ¸āĻāĻāĻ āĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽā§āĻ° āĻ¸āĻāĻļā§āĻ§āĻ¨āĻŽā§āĻ˛āĻ āĻāĻĒāĻĄā§āĻ āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§ - āĻāĻŋāĻāĻ˛ā§āĻ¯āĻžāĻŦ 16.7.2, 16.6.4 āĻāĻŦāĻ 16.5.6, āĻ¯āĻž āĻĻā§āĻāĻŋ āĻāĻāĻŋāĻ˛ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ āĻŋāĻ āĻāĻ°ā§āĨ¤ āĻĒā§āĻ°āĻĨāĻŽ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2023-7028), āĻ¯āĻž āĻ¸āĻ°ā§āĻŦāĻžāĻ§āĻŋāĻ āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻž āĻ¸ā§āĻ¤āĻ° (10-āĻāĻ° āĻŽāĻ§ā§āĻ¯ā§ 10) āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻā§āĻ˛ā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻž āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻĢāĻ°ā§āĻŽā§āĻ° āĻŽā§āĻ¯āĻžāĻ¨āĻŋāĻĒā§āĻ˛ā§āĻļāĻ¨ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻ āĻ¨ā§āĻ¯ āĻāĻžāĻ°āĻ āĻ ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻ āĻŦāĻžāĻā§āĻ¯āĻŧāĻžāĻĒā§āĻ¤ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧā§ˇ āĻ āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻžāĻļāĻŋāĻ¤ āĻāĻŽā§āĻ˛ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻā§āĻ˛āĻŋāĻ¤ā§ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻ°āĻŋāĻ¸ā§āĻ āĻā§āĻĄ āĻ¸āĻš āĻāĻāĻāĻŋ āĻāĻŽā§āĻ˛ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻ¸āĻŽā§āĻāĻžāĻŦāĻ¨āĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻˇā§āĻāĻŋ āĻšāĻ¯āĻŧāĨ¤ GitLab 16.1.0 āĻĒā§āĻ°āĻāĻžāĻļā§āĻ° āĻĒāĻ° āĻĨā§āĻā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ āĻĻā§āĻāĻž āĻ¯āĻžāĻā§āĻā§, āĻ¯āĻž āĻāĻāĻāĻŋ āĻ āĻ¸āĻŽāĻžāĻĒā§āĻ¤ āĻŦā§āĻ¯āĻžāĻāĻāĻĒ āĻāĻŽā§āĻ˛ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ¯āĻŧ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻā§āĻĄ āĻĒāĻžāĻ āĻžāĻ¨ā§āĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻāĻžāĻ˛ā§ āĻāĻ°ā§āĻā§āĨ¤
āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ¸āĻŽāĻā§āĻ¤āĻžāĻ° āĻāĻāĻ¨āĻžāĻā§āĻ˛āĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, gitlab-rails/production_json.log āĻ āĻŽā§āĻ˛ā§āĻ¯āĻžāĻ¯āĻŧāĻ¨ āĻāĻ°āĻžāĻ° āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ /users/password āĻšā§āĻ¯āĻžāĻ¨ā§āĻĄāĻ˛āĻžāĻ°ā§āĻ° āĻāĻžāĻā§ HTTP āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻ¯āĻž âparams.value.email-āĻ āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻāĻŽā§āĻ˛ā§āĻ° āĻāĻāĻāĻŋ āĻ ā§āĻ¯āĻžāĻ°ā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§āĨ¤ â āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°āĨ¤ Gitlab-rails/audit_json.log āĻ˛āĻ-āĻ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻ¨ā§āĻā§āĻ°ā§āĻ˛āĻžāĻ°#create in meta.caller.id āĻŽāĻžāĻ¨ āĻ¸āĻš āĻāĻ¨ā§āĻā§āĻ°āĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ°āĻ āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻā§āĻā§ āĻāĻŦāĻ āĻāĻžāĻ°ā§āĻā§āĻ_āĻĄāĻŋāĻā§āĻāĻ˛āĻ¸ āĻŦā§āĻ˛āĻā§ āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻ āĻŋāĻāĻžāĻ¨āĻžāĻ° āĻāĻāĻāĻŋ āĻ ā§āĻ¯āĻžāĻ°ā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§āĨ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻĻā§āĻŦāĻŋ-āĻĢā§āĻ¯āĻžāĻā§āĻāĻ° āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻ˛ā§ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻāĻ°āĻž āĻ¯āĻžāĻŦā§ āĻ¨āĻžāĨ¤
āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž, CVE-2023-5356, āĻ¸ā§āĻ˛ā§āĻ¯āĻžāĻ āĻāĻŦāĻ āĻŽā§āĻ¯āĻžāĻāĻžāĻ°āĻŽāĻ¸ā§āĻ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻā§āĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻĄā§ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻ°āĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻ¯āĻĨāĻžāĻ¯āĻĨ āĻ āĻ¨ā§āĻŽā§āĻĻāĻ¨ āĻā§āĻā§āĻ° āĻ āĻāĻžāĻŦā§āĻ° āĻāĻžāĻ°āĻŖā§ āĻāĻĒāĻ¨āĻžāĻā§ āĻ āĻ¨ā§āĻ¯ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻ āĻ§ā§āĻ¨ā§ /-āĻāĻŽāĻžāĻ¨ā§āĻĄāĻā§āĻ˛āĻŋ āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋāĻā§ 9.6āĻāĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ 10-āĻāĻ° āĻāĻāĻāĻŋ āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻž āĻ¸ā§āĻ¤āĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻāĻāĻāĻŋ āĻāĻŽ āĻŦāĻŋāĻĒāĻā§āĻāĻ¨āĻ (7.6-āĻāĻ° āĻŽāĻ§ā§āĻ¯ā§ 10) āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (CVE-2023-4812) āĻĻā§āĻ° āĻāĻ°ā§, āĻ¯āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻĒā§āĻ°ā§āĻŦā§ āĻ āĻ¨ā§āĻŽā§āĻĻāĻŋāĻ¤ āĻāĻāĻāĻŋāĻ¤ā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§ āĻā§āĻĄāĻāĻ¨āĻžāĻ°āĻĻā§āĻ° āĻ āĻ¨ā§āĻŽā§āĻĻāĻ¨ āĻŦāĻžāĻāĻĒāĻžāĻ¸ āĻāĻ°āĻ¤ā§ āĻĻā§āĻ¯āĻŧāĨ¤ āĻāĻāĻ¤ā§āĻ°āĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§āĨ¤
āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻŦāĻŋāĻ¸ā§āĻ¤āĻžāĻ°āĻŋāĻ¤ āĻ¤āĻĨā§āĻ¯ āĻĢāĻŋāĻā§āĻ¸ āĻĒā§āĻ°āĻāĻžāĻļā§āĻ° 30 āĻĻāĻŋāĻ¨ āĻĒāĻ°ā§ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻŋāĻāĻ˛ā§āĻĒāĻ¨āĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻšā§āĻ¯āĻžāĻāĻžāĻ°āĻāĻ¨ā§āĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻŦāĻžāĻāĻ¨ā§āĻāĻŋ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽā§āĻ° āĻ
āĻāĻļ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻāĻŋāĻāĻ˛ā§āĻ¯āĻžāĻŦā§ āĻāĻŽāĻž āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru