Kev kho tshiab rau lub platform rau kev txhim kho kev sib koom tes tau tshaj tawm - GitLab 15.11.2, 15.10.6 thiab 15.9.7, uas tshem tawm qhov tsis txaus ntseeg tseem ceeb (CVE-2023-2478), uas tso cai rau txhua tus neeg siv cov ntaub ntawv pov thawj los txuas rau lawv tus kheej cov neeg khiav dej num. los ntawm kev ua haujlwm nrog GraphQL API (daim ntawv thov rau kev ua haujlwm thaum sib sau ua haujlwm code hauv kev sib koom ua ke tsis tu ncua) rau txhua qhov haujlwm ntawm tib lub server. Cov lus qhia txog kev ua haujlwm tseem tsis tau muab. Cov ntaub ntawv hais txog qhov muaj qhov tsis zoo tau raug xa mus rau GitLab ua ib feem ntawm HackerOne qhov kev pabcuam nyiaj txiag tsis zoo.
Tau qhov twg los: opennet.ru