αα αα α»ααααααααΆααααααααΌαα αααααααα·ααΆαααααΆαααααα αααΆαα’αα·αααααααα½αααααΆααααΌαααΆαααααα»αααααααΆα - GitLab 16.7.2, 16.6.4 αα·α 16.5.6 ααααα½ααα»αααΆαααΆααααααααααααΆααααΈαα ααΆαααΆααααααααααααΌα (CVE-2023-7028) αααααααΌαααΆααααααααααα·αααΆααααααααααα’αα·ααααΆ (10 αααα»αα αααα 10) α’αα»ααααΆαα±ααα’αααααΉαα’αΌαααααΈααααα’ααααααααααΆααααααΆααααα αααααααααΆαααααααααααΆααααααααΆαααααααααα α ααΆαααΆααααααααααΊαααααΆαααααΈααααααΆαααααΆαααααΎα’ααΈααααααααΆααααααΌααααααααΆααααααααΆααα‘αΎααα·ααα ααΆααα’αΆααααααΆαα’ααΈαααααααα·αααΆααααααααααΆααα αααα αΆααΆαααα α‘αΎαα αΆααααΆααααΈααΆαα ααααααΆα GitLab 16.1.0 αααααΆαααααΆααααααααΆααααα»αααΆαααααΎαααααΌαααααααααααΆααααααααΆαααα ααΆααα’αΆααααααΆαα’ααΈαααααααα»ααα»αααααα·αααΆααααααααααΆααα
ααΎααααΈαα·αα·αααααΎαααΆααα·αααααΆααααααααααα½ααααααααααα ααΆααααΌαααΆαααααΎα‘αΎαααΎααααΈααΆαααααααα αααα»α gitlab-rails/production_json.log αααααααΆααααααΆαααααααΎ HTTP αα ααΆαα /users/password handler ααααααα αΆαααΈα’αΆααααα’ααΈαααααΆα αααΎααα αααα»α βparams.value.email "αααΆαααΆααααααα ααΆααααΌαααΆαααααΎαααααα±αααα·αα·αααααΎαααΆαα»αα αααα»ααααααα ααα» gitlab-rails/audit_json.log ααΆαα½αααΉαααααα PasswordsController#create αα αααα»α meta.caller.id αα·ααααα αΆαααΈα’αΆααααα’αΆααααααΆαααΆα αααΎααα αααα»ααααα»α target_detailsα ααΆαααΆααααα αΆααα·αα’αΆα αααα ααααΆααα ααααα·αααΎα’αααααααΎααΎαααΆααααααααααΆααααΈααααααΆα
ααΆαααΆααααααααααΈααΈα CVE-2023-5356 ααΆαααααααΆααα αααα»αααΌααααααΆααααΆααα½ααααα αΌαααΆαα½αααααΆαααα Slack and Mattermost α αΎαα’αα»ααααΆαα±ααα’αααααααα·ααααα· /-commands αα αααααα’αααααααΎααααΆαααααααααααααααΆαααααααααΆααααα½ααα·αα·αααααΆαα’αα»ααααΆαααααΉαααααΌαα αααα αΆαααααααΌαααΆααααααααααα·αααααΆαααααααααα 9.6 αααα»αα αααα 10 α ααααααααΈαααα»αααααΆααααΆαααΆααααααααααααα·αααΌααααααααααΆαα (7.6 αααα»αα αααα 10) (CVE-2023-4812) αααα’αα»ααααΆαα±ααα’αααααααααΆαα’αα»ααα CODEOWNERS αααααααααααΆαααααΆααααααΌααα ααΆαα’αα»αααααΈαα»αα ααΆααααα»ααααα αΌαααααΆα
ααααααΆααααα’α·αα’αααΈααΆαααΆαααααααααααααΆααααααααααΌαααΆααααααααΉααααα αΆααααα»ααααααα 30 αααααααααΆααααΈααΆαααααα»αααααααΆαααααΆααα½ααα»ααααα ααΆαααΆααααααααααααΌαααΆαααΆααααΌα GitLab ααΆααααααααααααα·ααΈααααααααααΆααααΆαααΆαααααααααααα HackerOne α
ααααα: opennet.ru