ืคืืจืกืื ืขืืืื ืื ืืชืงื ืื ืืคืืืคืืจืื ืืืจืืื ืคืืชืื ืฉืืชืืคื - GitLab 16.7.2, 16.6.4 ื-16.5.6, ืืืชืงื ืื ืฉืชื ื ืงืืืืช ืชืืจืคื ืงืจืืืืืช. ืืคืืืขืืช ืืจืืฉืื ื (CVE-2023-7028), ืื ืืืงืฆืืช ืจืืช ืืืืืจื ืืืจืืืช (10 ืืชืื 10), ืืืคืฉืจืช ืื ืืชืคืืก ืืฉืืื ืฉื ืืืฉืื ืืืจ ืืืืฆืขืืช ืื ืืคืืืฆืื ืฉื ืืืคืก ืฉืืืืจ ืืกืืกืื ืฉื ืฉืืื. ืืคืืืขืืช ื ืืจืืช ืืืืคืฉืจืืช ืืฉืืื ืืืื ืขื ืงืื ืืืคืืก ืกืืกืื ืืืชืืืืช ืืื"ื ืื ืืืืืชืืช. ืืืขืื ืืืคืืขื ืืื ืืฆืืืช GitLab 16.1.0, ืฉืืฆืืื ืืช ืืืืืืช ืืฉืืื ืงืื ืฉืืืืจ ืกืืกืื ืืืชืืืช ืืืืืื ืื ืืืืืชืช ืืืืืื.
ืืื ืืืืืง ืืช ืืขืืืืืช ืฉื ืคืืืขื ืืืขืจืืืช, ืืืฆืข ืืืขืจืื ืืืืื gitlab-rails/production_json.log ืืช ื ืืืืืชื ืฉื ืืงืฉืืช HTTP ืืืืคื /users/password ืืืฆืืื ืืขืจื ืฉื ืืกืคืจ ืืืืืื ื-params.value.email " ืคืจืืืจ. ืืื ืื, ืืืืืฅ ืืืืืง ืื ืืฉ ืขืจืืื ืืืืื gitlab-rails/audit_json.log ืขื ืืขืจื PasswordsController#create ื-meta.caller.id ืืืฆืืื ืืขืจื ืฉื ืืกืคืจ ืืชืืืืช ืืืืืง target_details. ืื ื ืืชื ืืืฉืืื ืืช ืืืชืงืคื ืื ืืืฉืชืืฉ ืืืคืฉืจ ืืืืืช ืื-ืืืจืื.
ืืคืืืขืืช ืืฉื ืืื, CVE-2023-5356, ืงืืืืช ืืงืื ืืืื ืืืจืฆืื ืขื ืฉืืจืืชื Slack ื-Mattermost, ืืืืคืฉืจืช ืื ืืืฆืข /-ืคืงืืืืช ืชืืช ืืฉืชืืฉ ืืืจ ืขืงื ืืืขืืจ ืืืืงืช ืืจืฉืืืช ืืชืืืื. ืืืขืื ื ืงืืขื ืจืืช ืืืืจื ืฉื 9.6 ืืชืื 10. ืืืจืกืืืช ืืืืฉืืช ืื ืืืืืืช ืคืืืขืืช ืคืืืช ืืกืืื ืช (7.6 ืืชืื 10) (CVE-2023-4812), ืืืืคืฉืจืช ืื ืืขืงืืฃ ืืช ืืืฉืืจ CODEOWNERS ืขื ืืื ืืืกืคืช ืฉืื ืืืื ืืคืืืขืืช ืฉืืืฉืจื ืืขืืจ ืืงืฉืช ืืืืื.
ืืืืข ืืคืืจื ืขื ื ืงืืืืช ืืชืืจืคื ืฉืืืื ืืชืืื ื ืืืืืฉืฃ 30 ืืื ืืืืจ ืคืจืกืื ืืชืืงืื. ืืคืืืขืืืืช ืืืืฉื ื-GitLab ืืืืง ืืชืืื ืืช ืืคืืืขืืช ืฉื HackerOne.
ืืงืืจ: OpenNet.ru