เดชเตเดฐเต‹ เดนเต‹เดธเตเดฑเตเดฑเตผ > เดฌเตเดฒเต‹เด—เต > เด‡เดจเตเดฑเตผเดจเต†เดฑเตเดฑเต เดตเดพเตผเดคเตเดคเด•เตพ > เดฎเดฑเตเดฑเตŠเดฐเต เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเดฟเดจเต เด•เต€เดดเดฟเตฝ เด…เด•เตเด•เต—เดฃเตเดŸเต เดนเตˆเดœเดพเด•เตเด•เต เดšเต†เดฏเตเดฏเดพเดจเตเด‚ เด•เดฎเดพเตปเดกเตเด•เตพ เดจเดŸเดชเตเดชเดฟเดฒเดพเด•เตเด•เดพเดจเตเด‚ เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจ GitLab-เดฒเต† เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ

เดฎเดฑเตเดฑเตŠเดฐเต เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเดฟเดจเต เด•เต€เดดเดฟเตฝ เด…เด•เตเด•เต—เดฃเตเดŸเต เดนเตˆเดœเดพเด•เตเด•เต เดšเต†เดฏเตเดฏเดพเดจเตเด‚ เด•เดฎเดพเตปเดกเตเด•เตพ เดจเดŸเดชเตเดชเดฟเดฒเดพเด•เตเด•เดพเดจเตเด‚ เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจ GitLab-เดฒเต† เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ

เดธเดนเด•เดฐเดฃ เดตเดฟเด•เดธเดจเด‚ เดธเด‚เด˜เดŸเดฟเดชเตเดชเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เดชเตเดฒเดพเดฑเตเดฑเตโ€Œเดซเต‹เดฎเดฟเดฒเต‡เด•เตเด•เตเดณเตเดณ เดคเดฟเดฐเตเดคเตเดคเตฝ เด…เดชเตโ€Œเดกเต‡เดฑเตเดฑเตเด•เตพ เดชเตเดฐเดธเดฟเดฆเตเดงเต€เด•เดฐเดฟเดšเตเดšเต - GitLab 16.7.2, 16.6.4, 16.5.6, เด‡เดคเต เดฐเดฃเตเดŸเต เด—เตเดฐเตเดคเดฐเดฎเดพเดฏ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ เดชเดฐเดฟเดนเดฐเดฟเด•เตเด•เตเดจเตเดจเต. เด†เดฆเตเดฏเดคเตเดคเต† เดฆเตเตผเดฌเดฒเดค (CVE-2023-7028), เดชเดฐเดฎเดพเดตเดงเดฟ เดคเต€เดตเตเดฐเดค เดฒเต†เดตเตฝ (10 เตฝ 10), เดฎเดฑเดจเตเดจเตเดชเต‹เดฏ เดชเดพเดธเตโ€Œเดตเต‡เดกเต เดตเต€เดฃเตเดŸเต†เดŸเตเด•เตเด•เตฝ เดซเต‹เดฎเดฟเดจเตเดฑเต† เด•เตƒเดคเตเดฐเดฟเดฎเดคเตเดตเดคเตเดคเดฟเดฒเต‚เดŸเต† เดฎเดฑเตเดฑเตŠเดฐเดพเดณเตเดŸเต† เด…เด•เตเด•เต—เดฃเตเดŸเต เดชเดฟเดŸเดฟเดšเตเดšเต†เดŸเตเด•เตเด•เดพเตป เดจเดฟเด™เตเด™เดณเต† เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจเต. เดชเดฐเดฟเดถเต‹เดงเดฟเดšเตเดšเตเดฑเดชเตเดชเดฟเด•เตเด•เดพเดคเตเดค เด‡เดฎเต†เดฏเดฟเตฝ เดตเดฟเดฒเดพเดธเด™เตเด™เดณเดฟเดฒเต‡เด•เตเด•เต เดชเดพเดธเตโ€Œเดตเต‡เดกเต เดฑเต€เดธเต†เดฑเตเดฑเต เด•เต‹เดกเตเดณเตเดณ เด‡เดฎเต†เดฏเดฟเตฝ เด…เดฏเดฏเตโ€Œเด•เตเด•เดพเดจเตเดณเตเดณ เดธเดพเดงเตเดฏเดคเดฏเดพเดฃเต เด…เดชเด•เดŸเดคเตเดคเดฟเดจเต เด•เดพเดฐเดฃเด‚. เดชเดฐเดฟเดถเต‹เดงเดฟเดšเตเดšเตเดฑเดชเตเดชเดฟเด•เตเด•เดพเดคเตเดค เดฌเดพเด•เตเด•เดชเตเดชเต เด‡เดฎเต†เดฏเดฟเตฝ เดตเดฟเดฒเดพเดธเดคเตเดคเดฟเดฒเต‡เด•เตเด•เต เดชเดพเดธเตโ€Œเดตเต‡เดกเต เดตเต€เดฃเตเดŸเต†เดŸเตเด•เตเด•เตฝ เด•เต‹เดกเต เด…เดฏเดฏเตโ€Œเด•เตเด•เดพเดจเตเดณเตเดณ เด•เดดเดฟเดตเต เด…เดตเดคเดฐเดฟเดชเตเดชเดฟเดšเตเดš GitLab 16.1.0-เดจเตเดฑเต† เดฑเดฟเดฒเต€เดธเต เดฎเตเดคเตฝ เดชเตเดฐเดถเตโ€Œเดจเด‚ เดฆเตƒเดถเตเดฏเดฎเดพเด•เตเดจเตเดจเต.

เดธเดฟเดธเตเดฑเตเดฑเด™เตเด™เดณเตเดŸเต† เดตเดฟเดŸเตเดŸเตเดตเต€เดดเตเดšเดฏเตเดŸเต† เดตเดธเตเดคเตเดคเด•เตพ เดชเดฐเดฟเดถเต‹เดงเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเต, "params.value.email-เดฒเต† เดจเดฟเดฐเดตเดงเดฟ เด‡เดฎเต†เดฏเดฟเดฒเตเด•เดณเตเดŸเต† เด’เดฐเต เดจเดฟเดฐเดฏเต† เดธเต‚เดšเดฟเดชเตเดชเดฟเด•เตเด•เตเดจเตเดจ /users/password Handler-เดฒเต‡เด•เตเด•เตเดณเตเดณ HTTP เด…เดญเตเดฏเตผเดคเตเดฅเดจเด•เดณเตเดŸเต† เดธเดพเดจเตเดจเดฟเดงเตเดฏเด‚ gitlab-rails/production_json.log เดฒเต‹เด—เดฟเตฝ เดตเดฟเดฒเดฏเดฟเดฐเตเดคเตเดคเดพเตป เดจเดฟเตผเดฆเตเดฆเต‡เดถเดฟเด•เตเด•เตเดจเตเดจเต. โ€เดชเดพเดฐเดพเดฎเต€เดฑเตเดฑเตผ. meta.caller.id-เตฝ PasswordsController#create เดŽเดจเตเดจ เดฎเต‚เดฒเตเดฏเดฎเตเดณเตเดณ gitlab-rails/audit_json.log เดฒเต‹เด—เดฟเดฒเต† เดŽเตปเดŸเตเดฐเดฟเด•เตพ เดชเดฐเดฟเดถเต‹เดงเดฟเด•เตเด•เดพเดจเตเด‚ เดŸเดพเตผเด—เต†เดฑเตเดฑเต_เดกเต€เดฑเตเดฑเต†เดฏเดฟเตฝเดธเต เดฌเตเดฒเต‹เด•เตเด•เดฟเดฒเต† เดจเดฟเดฐเดตเดงเดฟ เดตเดฟเดฒเดพเดธเด™เตเด™เดณเตเดŸเต† เด’เดฐเต เดจเดฟเดฐเดฏเต† เดธเต‚เดšเดฟเดชเตเดชเดฟเด•เตเด•เตเดจเตเดจเต. เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเต เดŸเต-เดซเดพเด•เตเดŸเตผ เดชเตเดฐเดพเดฎเดพเดฃเต€เด•เดฐเดฃเด‚ เดชเตเดฐเดพเดชเตเดคเดฎเดพเด•เตเด•เดฟเดฏเดพเตฝ เด†เด•เตเดฐเดฎเดฃเด‚ เดชเต‚เตผเดคเตเดคเดฟเดฏเดพเด•เตเด•เดพเตป เด•เดดเดฟเดฏเดฟเดฒเตเดฒ.

เดฐเดฃเตเดŸเดพเดฎเดคเตเดคเต† เด…เดชเด•เดŸเดธเดพเดงเตเดฏเดค, CVE-2023-5356, Slack, Mattermost เดธเต‡เดตเดจเด™เตเด™เดณเตเดฎเดพเดฏเดฟ เดธเด‚เดฏเต‹เดœเดฟเดชเตเดชเดฟเด•เตเด•เตเดจเตเดจเดคเดฟเดจเตเดณเตเดณ เด•เต‹เดกเดฟเตฝ เด‰เดฃเตเดŸเต, เดถเดฐเดฟเดฏเดพเดฏ เด…เด‚เด—เต€เด•เดพเดฐ เดชเดฐเดฟเดถเต‹เดงเดจเดฏเตเดŸเต† เด…เดญเดพเดตเด‚ เดฎเต‚เดฒเด‚ เดฎเดฑเตเดฑเตŠเดฐเต เด‰เดชเดฏเต‹เด•เตเดคเดพเดตเดฟเดจเต เด•เต€เดดเดฟเตฝ /-เด•เดฎเดพเตปเดกเตเด•เตพ เดจเดŸเดชเตเดชเดฟเดฒเดพเด•เตเด•เดพเตป เดจเดฟเด™เตเด™เดณเต† เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจเต. เดชเตเดฐเดถเตโ€Œเดจเดคเตเดคเดฟเดจเต 9.6-เตฝ 10 เดŽเดจเตเดจ เดคเต€เดตเตเดฐเดค เดจเดฟเดฏเตเด•เตเดคเดฎเดพเด•เตเด•เดฟเดฏเดฟเดฐเดฟเด•เตเด•เตเดจเตเดจเต. เดชเตเดคเดฟเดฏ เดชเดคเดฟเดชเตเดชเตเด•เตพ เด…เดชเด•เดŸเด•เดฐเดฎเดฒเตเดฒเดพเดคเตเดค (7.6-เตฝ 10) เด…เดชเด•เดŸเดธเดพเดงเตเดฏเดค (CVE-2023-4812) เด‡เดฒเตเดฒเดพเดคเดพเด•เตเด•เตเดจเตเดจเต, เด‡เดคเต เดฎเตเดฎเตเดชเต เด…เด‚เด—เต€เด•เดฐเดฟเดšเตเดšเดคเดฟเตฝ เดฎเดพเดฑเตเดฑเด™เตเด™เตพ เดšเต‡เตผเดคเตเดคเต เด•เต‹เดกเต เด‰เดŸเดฎเด•เดณเตเดŸเต† เด…เด‚เด—เต€เด•เดพเดฐเด‚ เดฎเดฑเดฟเด•เดŸเด•เตเด•เดพเตป เดจเดฟเด™เตเด™เดณเต† เด…เดจเตเดตเดฆเดฟเด•เตเด•เตเดจเตเดจเต. เดฒเดฏเดฟเดชเตเดชเดฟเด•เตเด•เดพเดจเตเดณเตเดณ เด…เดญเตเดฏเตผเดคเตเดฅเดจ.

เด•เดฃเตเดŸเต†เดคเตเดคเดฟเดฏ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เดณเต†เด•เตเด•เตเดฑเดฟเดšเตเดšเตเดณเตเดณ เดตเดฟเดถเดฆเดฎเดพเดฏ เดตเดฟเดตเดฐเด™เตเด™เตพ เดชเดฐเดฟเดนเดฐเดฟเด•เตเด•เตฝ เดชเตเดฐเดธเดฟเดฆเตเดงเต€เด•เดฐเดฟเดšเตเดšเต 30 เดฆเดฟเดตเดธเดคเตเดคเดฟเดจเต เดถเต‡เดทเด‚ เดตเต†เดณเดฟเดชเตเดชเต†เดŸเตเดคเตเดคเดพเตป เดชเดฆเตเดงเดคเดฟเดฏเดฟเดŸเตเดŸเดฟเดŸเตเดŸเตเดฃเตเดŸเต. HackerOne-เดจเตเดฑเต† vulnerability bounty เดชเตเดฐเต‹เด—เตเดฐเดพเดฎเดฟเดจเตเดฑเต† เดญเดพเด—เดฎเดพเดฏเดพเดฃเต เดˆ เด•เต‡เดŸเตเดชเดพเดŸเตเด•เตพ GitLab-เดจเต เดธเดฎเตผเดชเตเดชเดฟเดšเตเดšเดคเต.

เด…เดตเดฒเด‚เดฌเด‚: opennet.ru

เด’เดฐเต เด…เดญเดฟเดชเตเดฐเดพเดฏเด‚ เดšเต‡เตผเด•เตเด•เตเด•