פגיעות ב-GitLab המאפשרת להריץ את הקוד בעת בנייה ב-CI של כל פרויקט
עדכונים מתקנים לפלטפורמת הפיתוח השיתופי - GitLab 15.11.2, 15.10.6 ו- 15.9.7 - פורסמו אשר מתקנים פגיעות קריטית (CVE-2023-2478) המאפשרת לכל משתמש מאומת, באמצעות מניפולציות עם ה-API של GraphQL לריצה של מערכת ה-API של GraphQL, בעת בניית פרויקט אינטגרציה משלו להפעלת פרויקט בפרויקט פרויקט משלהם. אותו שרת. פרטי הפעילות עדיין אינם […]