GitLab मा कमजोरी जसले तपाईंलाई कुनै पनि परियोजनाको CI मा निर्माण गर्दा कोड चलाउन अनुमति दिन्छ

सहयोगी विकास प्लेटफर्ममा सुधारात्मक अपडेटहरू — GitLab 15.11.2, 15.10.6 र 15.9.7 — प्रकाशित गरिएको छ जसले एक महत्वपूर्ण जोखिम (CVE-2023-2478) लाई फिक्स गर्दछ जसले कुनै पनि प्रमाणीकृत प्रयोगकर्तालाई हेरफेर मार्फत आफ्नै धावक ह्यान्डलर संलग्न गर्न अनुमति दिन्छ। उही सर्भरमा कुनै पनि परियोजनामा ​​GraphQL API ( निरन्तर एकीकरण प्रणालीमा परियोजना कोड निर्माण गर्दा कार्यहरू सुरु गर्नको लागि अनुप्रयोग)। सञ्चालन विवरण अझै दिइएको छैन। HackerOne को कमजोरी बाउन्टी कार्यक्रमको भागको रूपमा GitLab मा भेद्यता पेश गरिएको छ।

स्रोत: opennet.ru