рд╕рд╣рдпреЛрдЧреА рд╡рд┐рдХрд╛рд╕рд╛рдЪреЗ рдЖрдпреЛрдЬрди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдкреНрд▓реЕрдЯрдлреЙрд░реНрдорд╡рд░ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдЕрджреНрдпрддрдиреЗ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗрдд - GitLab 15.11.2, 15.10.6 рдЖрдгрд┐ 15.9.7, рдЬреА рдПрдХ рдЧрдВрднреАрд░ рднреЗрджреНрдпрддрд╛ (CVE-2023-2478) рджреВрд░ рдХрд░рддреЗ, рдЬреЗ рдХреЛрдгрддреНрдпрд╛рд╣реА рдкреНрд░рдорд╛рдгреАрдХреГрдд рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд▓рд╛ рддреНрдпрд╛рдВрдЪреЗ рд╕реНрд╡рддрдГрдЪреЗ рд░рдирд░ рд╣рдБрдбрд▓рд░ рд╕рдВрд▓рдЧреНрди рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рдПрдХрд╛рдЪ рд╕рд░реНрд╡реНрд╣рд░рд╡рд░реАрд▓ рдХреЛрдгрддреНрдпрд╛рд╣реА рдкреНрд░рдХрд▓реНрдкрд╛рд╕рд╛рдареА GraphQL API (рд╕рддрдд рдПрдХреАрдХрд░рдг рдкреНрд░рдгрд╛рд▓реАрдордзреНрдпреЗ рдкреНрд░реЛрдЬреЗрдХреНрдЯ рдХреЛрдб рдЕрд╕реЗрдВрдмрд▓ рдХрд░рддрд╛рдирд╛ рдХрд╛рд░реНрдп рдЪрд╛рд▓рд╡рд┐рдгреНрдпрд╛рд╕рд╛рдареА рдЕрдиреБрдкреНрд░рдпреЛрдЧ) рд╕рд╣ рд╣рд╛рддрд╛рд│рдгреАрджреНрд╡рд╛рд░реЗ. рдСрдкрд░реЗрд╢рдирдЪреЗ рддрдкрд╢реАрд▓ рдЕрджреНрдпрд╛рдк рджрд┐рд▓реЗрд▓реЗ рдирд╛рд╣реАрдд. HackerOne рдЪреНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдмрд╛рдЙрдВрдЯреА рдкреНрд░реЛрдЧреНрд░рд╛рдордЪрд╛ рднрд╛рдЧ рдореНрд╣рдгреВрди рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреА рдорд╛рд╣рд┐рддреА GitLab рд▓рд╛ рд╕рдмрдорд┐рдЯ рдХреЗрд▓реА рдЧреЗрд▓реА.
рд╕реНрддреНрд░реЛрдд: opennet.ru