Korrigearjende updates foar it platfoarm foar it organisearjen fan gearwurkingsûntwikkeling binne publisearre - GitLab 17.1.2, 17.0.4 en 16.11.6, dy't 6 kwetsberens eliminearje. Ien fan 'e problemen (CVE-2024-6385) is in kritysk hurdensnivo tawiisd. Lykas de kwetsberens dy't ferline moanne fêststeld is, lit it nije probleem banen yn 'e trochgeande yntegraasjepipeline (pipeline-banen) rinne ûnder in willekeurige brûker.
Jo wurk dwaan yn 'e kontekst fan in oare brûker lit in oanfaller tagong krije ta de ynterne repositories en partikuliere projekten fan dy brûker. De kwetsberens waard yntsjinne by GitLab as ûnderdiel fan HackerOne's kwetsberensbounty-programma. Detaillearre ynformaasje oer de kwetsberens is pland om 30 dagen nei't de patch is publisearre.
Boarne: opennet.ru
