GitLab සහයෝගිතා සංවර්ධන වේදිකාවට නිවැරදි යාවත්කාලීන කිරීම් ප්රකාශයට පත් කර ඇත - 17.3.2, 17.2.5 සහ 17.1.7, එමඟින් දුර්වලතා 17 ක් විසඳා ඇත. එක් අවදානමකට තීරණාත්මක බරපතල මට්ටමක් (9.9 න් 10), 3 - ඉහළ, 11 - මධ්යස්ථ සහ 2 - අඩු. තීරණාත්මක අවදානමක් (CVE-2024-6678) වෙනත් පරිශීලකයෙකු යටතේ අඛණ්ඩ ඒකාබද්ධ කිරීමේ නල මාර්ගයේ (නල මාර්ග රැකියා) රැකියා ක්රියාත්මක කිරීමට ඉඩ සලසයි, එමඟින් ප්රහාරකයෙකුට මෙම පරිශීලකයාගේ අභ්යන්තර ගබඩාවන් සහ පුද්ගලික ව්යාපෘති වෙත ප්රවේශය ලබා ගැනීමට ඉඩ සලසයි.
HackerOne හි vulnerability bounty වැඩසටහනේ කොටසක් ලෙස අවදානම GitLab වෙත ඉදිරිපත් කරන ලදී. පැච් ප්රකාශයට පත් කිරීමෙන් දින 30 කට පසුව අවදානම පිළිබඳ සවිස්තර තොරතුරු අනාවරණය කිරීමට සැලසුම් කර ඇත.
මූලාශ්රය: opennet.ru
