ပူးပေါင်းဆောင်ရွက်သော ဖွံ့ဖြိုးတိုးတက်မှုပလက်ဖောင်း — GitLab 15.11.2၊ 15.10.6 နှင့် 15.9.7 — မှန်ကန်သောအပ်ဒိတ်များကို ခြယ်လှယ်ခြင်းဖြင့် ၎င်းတို့၏ကိုယ်ပိုင်အပြေးကိုင်တွယ်သူအား ပူးတွဲလုပ်ဆောင်နိုင်စေမည့် အရေးကြီးသောအားနည်းချက် (CVE-2023-2478) ကို ပြုပြင်ပေးထားပါသည်။ GraphQL API ဖြင့် (ပရောဂျက်ကုဒ်ကို စဉ်ဆက်မပြတ်ပေါင်းစပ်မှုစနစ်တွင် တည်ဆောက်သည့်အခါ လုပ်ဆောင်စရာများကို စတင်ရန်အတွက် အပလီကေးရှင်း) နှင့် တူညီသောဆာဗာရှိ မည်သည့်ပရောဂျက်ကိုမဆို။ လုပ်ငန်းလည်ပတ်မှုအသေးစိတ်အချက်အလက်များကို ထုတ်ပြန်ခြင်းမရှိသေးပေ။ အားနည်းချက်ကို HackerOne ၏ အားနည်းချက်ဆုငွေပရိုဂရမ်၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် GitLab သို့ တင်ပြထားပါသည်။
source: opennet.ru