GitLab में भेद्यता जो आपको किसी भी प्रोजेक्ट के CI में निर्माण करते समय कोड चलाने की अनुमति देती है

सहयोगी विकास प्लेटफ़ॉर्म GitLab 15.11.2, 15.10.6 और 15.9.7 के लिए सुधारात्मक अपडेट प्रकाशित किए गए हैं, जिसमें एक महत्वपूर्ण भेद्यता (CVE-2023-2478) को ठीक किया गया है जो किसी भी प्रमाणित उपयोगकर्ता को GraphQL API के साथ हेरफेर करके उसी सर्वर पर किसी भी प्रोजेक्ट में अपना खुद का रनर (निरंतर एकीकरण प्रणाली में प्रोजेक्ट कोड बनाते समय कार्यों को चलाने के लिए एक एप्लिकेशन) संलग्न करने की अनुमति देता है। शोषण का विवरण अभी तक उपलब्ध नहीं है। हैकरवन बग बाउंटी प्रोग्राम के हिस्से के रूप में भेद्यता के बारे में जानकारी GitLab को भेजी गई थी।

स्रोत: opennet.ru