ಸಹಯೋಗದ ಅಭಿವೃದ್ಧಿಯನ್ನು ಸಂಘಟಿಸಲು ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ - GitLab 15.11.2, 15.10.6 ಮತ್ತು 15.9.7, ಇದು ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸುತ್ತದೆ (CVE-2023-2478), ಇದು ಯಾವುದೇ ದೃಢೀಕೃತ ಬಳಕೆದಾರರು ತಮ್ಮದೇ ಆದ ರನ್ನರ್ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಲಗತ್ತಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಅದೇ ಸರ್ವರ್ನಲ್ಲಿನ ಯಾವುದೇ ಪ್ರಾಜೆಕ್ಟ್ಗೆ GraphQL API (ನಿರಂತರ ಏಕೀಕರಣ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಪ್ರಾಜೆಕ್ಟ್ ಕೋಡ್ ಅನ್ನು ಜೋಡಿಸುವಾಗ ಕಾರ್ಯಗಳನ್ನು ಚಲಾಯಿಸಲು ಅಪ್ಲಿಕೇಶನ್) ನೊಂದಿಗೆ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ಗಳ ಮೂಲಕ. ಕಾರ್ಯಾಚರಣೆಯ ವಿವರಗಳನ್ನು ಇನ್ನೂ ಒದಗಿಸಲಾಗಿಲ್ಲ. ಹ್ಯಾಕರ್ಒನ್ನ ದುರ್ಬಲತೆ ಬೌಂಟಿ ಕಾರ್ಯಕ್ರಮದ ಭಾಗವಾಗಿ ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು GitLab ಗೆ ಸಲ್ಲಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru