Хамтарсан хөгжүүлэлтийн платформын залруулах шинэчлэлтүүд болох GitLab 15.11.2, 15.10.6 болон 15.9.7 нийтлэгдсэн бөгөөд энэ нь баталгаажсан аливаа хэрэглэгчдэд өөрийн гүйгч зохицуулагчийг ашиглан залруулга хийх боломжийг олгодог чухал эмзэг байдлыг (CVE-2023-2478) зассан. GraphQL API (тасралтгүй интеграцийн системд төслийн кодыг бүтээх үед даалгавруудыг эхлүүлэх програм) нь ижил сервер дээрх аливаа төсөлд. Үйл ажиллагааны дэлгэрэнгүй мэдээллийг хараахан өгөөгүй байна. Энэ эмзэг байдлыг HackerOne-ийн эмзэг байдлын урамшууллын хөтөлбөрийн нэг хэсэг болгон GitLab-д илгээсэн.
Эх сурвалж: opennet.ru