Mizajou korektif sou platfòm la pou òganize devlopman kolaboratif yo te pibliye - GitLab 15.11.2, 15.10.6 ak 15.9.7, ki elimine yon vilnerabilite kritik (CVE-2023-2478), ki pèmèt nenpòt itilizatè otantifye tache pwòp moun kap kouri. atravè manipilasyon ak GraphQL API (aplikasyon pou fè travay lè rasanble kòd pwojè nan yon sistèm entegrasyon kontinyèl) nan nenpòt pwojè sou menm sèvè a. Detay operasyon yo poko bay. Enfòmasyon sou vilnerabilite a te soumèt bay GitLab kòm yon pati nan pwogram bounty vilnerabilite HackerOne a.
Sous: opennet.ru