Paskelbti korekciniai GitLab bendradarbiavimo kūrimo platformos atnaujinimai – 17.3.2, 17.2.5 ir 17.1.7, kurie ištaiso 17 pažeidžiamumų. Vienam pažeidžiamumui priskiriamas kritinis sunkumo lygis (9.9 iš 10), 3 – didelis, 11 – vidutinis ir 2 – žemas. Kritinis pažeidžiamumas (CVE-2024-6678) leidžia vykdyti užduotis nepertraukiamo integravimo dujotiekyje (konvejerines užduotis) kitam vartotojui, o tai leidžia užpuolikui gauti prieigą prie vidinių šio vartotojo saugyklų ir privačių projektų.
Pažeidžiamumas buvo pateiktas „GitLab“ kaip „HackerOne“ pažeidžiamumo premijų programos dalis. Išsamią informaciją apie pažeidžiamumą planuojama atskleisti praėjus 30 dienų nuo pataisos paskelbimo.
Šaltinis: opennet.ru
