เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เช‡เชจเซเชŸเชฐเชจเซ‡เชŸ เชธเชฎเชพเชšเชพเชฐ > GitLab เชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เชœเซ‡ เชคเชฎเชจเซ‡ เช•เซ‹เชˆเชชเชฃ เชชเซเชฐเซ‹เชœเซ‡เช•เซเชŸเชจเชพ CI เชฎเชพเช‚ เชฌเชฟเชฒเซเชก เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เช•เซ‹เชก เชšเชฒเชพเชตเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡

GitLab เชฎเชพเช‚ เชจเชฌเชณเชพเชˆ เชœเซ‡ เชคเชฎเชจเซ‡ เช•เซ‹เชˆเชชเชฃ เชชเซเชฐเซ‹เชœเซ‡เช•เซเชŸเชจเชพ CI เชฎเชพเช‚ เชฌเชฟเชฒเซเชก เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เช•เซ‹เชก เชšเชฒเชพเชตเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡

เชธเชนเชฏเซ‹เช—เซ€ เชตเชฟเช•เชพเชธเชจเซเช‚ เช†เชฏเซ‹เชœเชจ เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชชเซเชฒเซ‡เชŸเชซเซ‹เชฐเซเชฎ เชชเชฐ เชธเซเชงเชพเชฐเชพเชคเซเชฎเช• เช…เชชเชกเซ‡เชŸเซเชธ เชชเซเชฐเช•เชพเชถเชฟเชค เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซเชฏเชพ เช›เซ‡ - GitLab 15.11.2, 15.10.6 เช…เชจเซ‡ 15.9.7, เชœเซ‡ เชเช• เชœเชŸเชฟเชฒ เชจเชฌเชณเชพเชˆ (CVE-2023-2478) เชจเซ‡ เชฆเซ‚เชฐ เช•เชฐเซ‡ เช›เซ‡, เชœเซ‡ เช•เซ‹เชˆเชชเชฃ เชชเซเชฐเชฎเชพเชฃเชฟเชค เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพเชจเซ‡ เชคเซ‡เชฎเชจเชพ เชชเซ‹เชคเชพเชจเชพ เชฐเชจเชฐ เชนเซ‡เชจเซเชกเชฒเชฐเชจเซ‡ เชœเซ‹เชกเชตเชพเชจเซ€ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‡ เช›เซ‡. เชธเชฎเชพเชจ เชธเชฐเซเชตเชฐ เชชเชฐ เช•เซ‹เชˆเชชเชฃ เชชเซเชฐเซ‹เชœเซ‡เช•เซเชŸ เชฎเชพเชŸเซ‡ GraphQL API (เชธเชคเชค เชเช•เซ€เช•เชฐเชฃ เชธเชฟเชธเซเชŸเชฎเชฎเชพเช‚ เชชเซเชฐเซ‹เชœเซ‡เช•เซเชŸ เช•เซ‹เชก เชเชธเซ‡เชฎเซเชฌเชฒ เช•เชฐเชคเซ€ เชตเช–เชคเซ‡ เช•เชพเชฐเซเชฏเซ‹ เชšเชฒเชพเชตเชตเชพ เชฎเชพเชŸเซ‡เชจเซ€ เชเชชเซเชฒเชฟเช•เซ‡เชถเชจ) เชธเชพเชฅเซ‡ เชฎเซ‡เชจเซ€เชชเซเชฏเซเชฒเซ‡เชถเชจเซเชธ เชฆเซเชตเชพเชฐเชพ. เช“เชชเชฐเซ‡เชถเชจเชฒ เชตเชฟเช—เชคเซ‹ เชนเชœเซ เช†เชชเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชจเชฅเซ€. HackerOne เชจเชพ เชจเชฌเชณเชพเชˆ เชฌเช•เซเชทเชฟเชธ เชชเซเชฐเซ‹เช—เซเชฐเชพเชฎเชจเชพ เชญเชพเช— เชฐเซ‚เชชเซ‡ เชจเชฌเชณเชพเชˆ เชตเชฟเชถเซ‡เชจเซ€ เชฎเชพเชนเชฟเชคเซ€ GitLab เชชเชฐ เชธเชฌเชฎเชฟเชŸ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ€ เชนเชคเซ€.

เชธเซ‹เชฐเซเชธ: opennet.ru

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹