تنظيمي تعاون جي ترقيءَ لاءِ پليٽ فارم تي اصلاحي تازه ڪاريون شايع ڪيون ويون آهن - GitLab 15.11.2, 15.10.6 ۽ 15.9.7، جيڪي هڪ نازڪ خطري کي ختم ڪن ٿيون (CVE-2023-2478)، جيڪو ڪنهن به تصديق ٿيل صارف کي اجازت ڏئي ٿو ته هو پنهنجو رنر هينڊلر ڳنڍي. ساڳي سرور تي ڪنهن به منصوبي تي گرافڪ ايل API (جڏهن پراجيڪٽ ڪوڊ کي مسلسل انٽيگريشن سسٽم ۾ گڏ ڪرڻ دوران هلندڙ ڪمن لاءِ ايپليڪيشن) سان ٺاهه جي ذريعي. آپريشنل تفصيل اڃا تائين مهيا نه ڪيا ويا آهن. نقصان جي باري ۾ معلومات GitLab ڏانهن جمع ڪئي وئي هئي HackerOne جي ڪمزوري فضل پروگرام جي حصي طور.
جو ذريعو: opennet.ru