تنظيمي تعاون جي ترقيءَ لاءِ پليٽ فارم تي اصلاحي تازه ڪاريون شايع ڪيون ويون آهن - GitLab 16.8.1، 16.7.4، 16.6.6 ۽ 16.5.8، جن ۾ 5 ڪمزوريون طئي ٿيل آهن. مسئلن مان هڪ (CVE-2024-0402)، جيڪو GitLab 16.0 جي ڇڏڻ کان وٺي ظاهر ٿي رهيو آهي، هڪ نازڪ شدت جي سطح مقرر ڪئي وئي آهي. ڪمزوري هڪ تصديق ٿيل صارف کي اجازت ڏئي ٿي سرور تي ڪنهن به ڊاريڪٽري تي فائلون لکڻ جي، ان حد تائين رسائي جي حقن جي اجازت ڏني وئي جنهن جي تحت GitLab ويب انٽرفيس هلائي رهيو آهي.
ڪمزوري ڪم اسپيس ٺاھڻ جي فنڪشن کي لاڳو ڪرڻ ۾ ھڪڙي غلطي جي ڪري آھي. غلطي ظاهر ٿئي ٿي جڏهن غلط YAML فارميٽ ۾ بيان ڪيل devfile پيرا ميٽرز کي پارس ڪيو وڃي (پيچ ۾، مسئلو حل ڪيو ويو آهي YAML کي JSON ۾ تبديل ڪندي ۽ تعميرات جي موجودگي جي جانچ ڪندي جيڪي YAML ۾ صحيح آهن، پر JSON ۾ غلط استعمال جي ڪري ڪجهه خاص يونيڪوڊ اکر). پيچ جي شايع ٿيڻ کان 30 ڏينهن بعد ظاهر ڪرڻ جي منصوبابندي ڪئي وئي آهي نقصان جي باري ۾ تفصيلي معلومات. GitLab ملازمن مان هڪ پاران اندروني آڊٽ دوران نقصان جي نشاندهي ڪئي وئي.
جو ذريعو: opennet.ru
