Chaidh ùrachaidhean ceart don àrd-ùrlar leasachaidh co-obrachail GitLab fhoillseachadh - 17.3.2, 17.2.5 agus 17.1.7, a shocraicheas so-leòntachd 17. Tha aon so-leòntachd air a shònrachadh ìre èiginneach (9.9 a-mach à 10), 3 - àrd, 11 - meadhanach agus 2 - ìosal. Tha so-leòntachd èiginneach (CVE-2024-6678) a’ leigeil le obraichean a bhith air an ruith anns an loidhne-phìoban amalachaidh leantainneach (obraichean loidhne-phìoban) fo neach-cleachdaidh eile, a leigeas le neach-ionnsaigh faighinn gu stòran a-staigh agus pròiseactan prìobhaideach an neach-cleachdaidh seo.
Chaidh an so-leòntachd a chuir a-steach gu GitLab mar phàirt de phrògram bounty so-leòntachd HackerOne. Thathas an dùil fiosrachadh mionaideach mun so-leòntachd fhoillseachadh 30 latha às deidh am paiste fhoillseachadh.
Source: fosgailtenet.ru
