Objavljena su korektivna ažuriranja GitLab platforme za kolaborativni razvoj - 17.3.2, 17.2.5 i 17.1.7, koja popravljaju 17 ranjivosti. Jednoj ranjivosti je dodeljen kritični nivo ozbiljnosti (9.9 od 10), 3 - visok, 11 - umeren i 2 - nizak. Kritična ranjivost (CVE-2024-6678) omogućava da se poslovi izvode u kontinuiranoj integraciji (poslovi cjevovoda) pod drugim korisnikom, što omogućava napadaču da dobije pristup internim spremištima i privatnim projektima ovog korisnika.
Ranjivost je dostavljena GitLabu kao dio HackerOne-ovog programa nagrađivanja ranjivosti. Planirano je da se detaljne informacije o ranjivosti objave 30 dana nakon objave zakrpe.
izvor: opennet.ru
