වෙනත් පරිශීලකයෙකු යටතේ ගිණුම් පැහැර ගැනීමට සහ විධාන ක්රියාත්මක කිරීමට ඉඩ සලසන GitLab හි ඇති දුර්වලතා
සහයෝගිතා සංවර්ධනය සංවිධානය කිරීම සඳහා වේදිකාවට නිවැරදි යාවත්කාලීන කිරීම් ප්රකාශයට පත් කර ඇත - GitLab 16.7.2, 16.6.4 සහ 16.5.6, තීරනාත්මක දුර්වලතා දෙකක් නිවැරදි කරයි. පළමු අවදානම (CVE-2023-7028), උපරිම බරපතලතා මට්ටම (10 න් 10) පවරා ඇති අතර, අමතක වූ මුරපද ප්රතිසාධන පෝරමය හැසිරවීම හරහා වෙනත් කෙනෙකුගේ ගිණුමක් අල්ලා ගැනීමට ඔබට ඉඩ සලසයි. මෙම අවදානමට හේතු වී ඇත්තේ මුරපද යළි පිහිටුවීමේ කේතයක් සහිත විද්යුත් තැපෑලක් සත්යාපනය නොකළ වෙත යැවීමේ හැකියාවයි […]