GitLab, samvinnuþróunarvettvangur, hefur gefið út uppfærslur 17.3.2, 17.2.5 og 17.1.7, sem taka á 17 veikleikum. Einn veikleiki hefur verið metinn sem alvarlegur (9.9 af 10), þrír hafa verið metnir sem háir, 11 hafa verið metnir sem miðlungs og tveir hafa verið metnir sem lágir. Alvarlegi veikleikinn (CVE-2024-6678) gerir kleift að keyra samfellda samþættingarverk undir öðrum notanda, sem gerir árásarmanni kleift að fá aðgang að innri geymslum og einkaverkefnum sem tilheyra þeim notanda.
Varnarleysið var sent til GitLab sem hluti af varnarleysisáætlun HackerOne. Fyrirhugað er að ítarlegar upplýsingar um varnarleysið verði birtar 30 dögum eftir að plásturinn er birtur.
Heimild: opennet.ru
