ಸಹಯೋಗಿ ಅಭಿವೃದ್ಧಿ ವೇದಿಕೆ GitLab 15.11.2, 15.10.6, ಮತ್ತು 15.9.7 ಗಾಗಿ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ. ಈ ನವೀಕರಣಗಳು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು (CVE-2023-2478) ಸರಿಪಡಿಸುತ್ತವೆ, ಇದು ಯಾವುದೇ ದೃಢೀಕೃತ ಬಳಕೆದಾರರಿಗೆ GraphQL API ಅನ್ನು ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವ ಮೂಲಕ ಅದೇ ಸರ್ವರ್ನಲ್ಲಿರುವ ಯಾವುದೇ ಯೋಜನೆಗೆ ತಮ್ಮದೇ ಆದ ರನ್ನರ್ ಅನ್ನು (ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ಅನ್ನು ನಿರ್ಮಿಸುವಾಗ ಕಾರ್ಯಗಳನ್ನು ಚಲಾಯಿಸಲು ಅಪ್ಲಿಕೇಶನ್) ಲಗತ್ತಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಶೋಷಣೆ ವಿವರಗಳು ಇನ್ನೂ ಲಭ್ಯವಿಲ್ಲ. ಹ್ಯಾಕರ್ಒನ್ ಬಗ್ ಬೌಂಟಿ ಪ್ರೋಗ್ರಾಂ ಮೂಲಕ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು GitLab ಗೆ ಸಲ್ಲಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru
