Kua whakaputahia nga whakahou whakatika ki te papa mo te whakarite whanaketanga mahi tahi - GitLab 15.11.2, 15.10.6 me 15.9.7, e whakakore ana i te whakaraeraetanga tino nui (CVE-2023-2478), e taea ai e tetahi kaiwhakamahi motuhēhē te hono i a raatau ake kaihautu kaikawe. na roto i nga raweke me te GraphQL API ( tono mo nga mahi whakahaere i te wa e whakaemi ana i te waehere kaupapa i roto i te punaha whakauru tonu) ki tetahi kaupapa i runga i te tūmau kotahi. Kaore ano kia tukuna nga korero mo te whakahaere. Ko nga korero mo te whakaraeraetanga i tukuna ki a GitLab hei waahanga o te kaupapa whakaraeraetanga a HackerOne.
Source: opennet.ru