ะะฟัะฑะปะธะบะพะฒะฐะฝั ะบะพััะตะบัะธััััะธะต ะพะฑะฝะพะฒะปะตะฝะธั ะฟะปะฐััะพัะผั ะดะปั ะพัะณะฐะฝะธะทะฐัะธะธ ัะพะฒะผะตััะฝะพะน ัะฐะทัะฐะฑะพัะบะธ โ GitLab 15.11.2, 15.10.6 ะธ 15.9.7, ะฒ ะบะพัะพััั
ััััะฐะฝะตะฝะฐ ะบัะธัะธัะตัะบะฐั ััะทะฒะธะผะพััั (CVE-2023-2478), ะฟะพะทะฒะพะปัััะฐั ะปัะฑะพะผั ะฐััะตะฝัะธัะธัะธัะพะฒะฐะฝะฝะพะผั ะฟะพะปัะทะพะฒะฐัะตะปั ัะตัะตะท ะผะฐะฝะธะฟัะปััะธะธ ั API GraphQL ะฟัะธะบัะตะฟะธัั ัะพะฑััะฒะตะฝะฝัะน runner-ะพะฑัะฐะฑะพััะธะบ (ะฟัะธะปะพะถะตะฝะธะต ะดะปั ะทะฐะฟััะบะฐ ะทะฐะดะฐั ะฟัะธ ัะฑะพัะบะต ะบะพะดะฐ ะฟัะพะตะบัะฐ ะฒ ัะธััะตะผะต ะฝะตะฟัะตััะฒะฝะพะน ะธะฝัะตะณัะฐัะธะธ) ะบ ะปัะฑะพะผั ะฟัะพะตะบัั ะฝะฐ ัะพะผ ะถะต ัะตัะฒะตัะต. ะะพะดัะพะฑะฝะพััะธ ัะบัะฟะปัะฐัะฐัะธะธ ะฟะพะบะฐ ะฝะต ะฟัะธะฒะพะดัััั. ะะฝัะพัะผะฐัะธั ะพะฑ ััะทะฒะธะผะพััะธ ะฟะตัะตะดะฐะฝะฐ ะฒ GitLab ะฒ ัะฐะผะบะฐั
ะดะตะนััะฒัััะตะน ะฝะฐ HackerOne ะฟัะพะณัะฐะผะผั ะฒัะฟะปะฐัั ะฒะพะทะฝะฐะณัะฐะถะดะตะฝะธะน ะทะฐ ะพะฑะฝะฐััะถะตะฝะธะต ััะทะฒะธะผะพััะตะน.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru