GitLabi haavatavus, mis võimaldab teil koodi käivitada mis tahes projekti CI-s ehitamisel

Koostööpõhise arendusplatvormi GitLab 15.11.2, 15.10.6 ja 15.9.7 parandusvärskendused on avaldatud. Need värskendused kõrvaldavad kriitilise haavatavuse (CVE-2023-2478), mis võimaldab igal autentitud kasutajal lisada oma käivitaja (rakendus ülesannete käivitamiseks projektikoodi loomisel pideva integratsiooni süsteemis) mis tahes sama serveri projektile, manipuleerides GraphQL API-t. Haavatavuse üksikasjad pole veel saadaval. Teave haavatavuse kohta on GitLabile edastatud HackerOne'i veapreemiaprogrammi kaudu.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster