Kemas kini pembetulan kepada platform pembangunan kolaboratif GitLab telah diterbitkan - 17.3.2, 17.2.5 dan 17.1.7, yang membetulkan 17 kelemahan. Satu kerentanan diberikan tahap keterukan kritikal (9.9 daripada 10), 3 - tinggi, 11 - sederhana dan 2 - rendah. Kerentanan kritikal (CVE-2024-6678) membolehkan kerja dijalankan dalam saluran penyepaduan berterusan (pekerjaan saluran paip) di bawah pengguna lain, yang membolehkan penyerang mendapat akses kepada repositori dalaman dan projek peribadi pengguna ini.
Kerentanan telah diserahkan kepada GitLab sebagai sebahagian daripada program hadiah kerentanan HackerOne. Maklumat terperinci tentang kerentanan itu dirancang untuk didedahkan 30 hari selepas tampung diterbitkan.
Sumber: opennet.ru
