සහයෝගිතා සංවර්ධනය සංවිධානය කිරීම සඳහා වේදිකාවට නිවැරදි යාවත්කාලීන කිරීම් ප්රකාශයට පත් කර ඇත - GitLab 15.11.2, 15.10.6 සහ 15.9.7, තීරනාත්මක අවදානමක් (CVE-2023-2478) තුරන් කරයි, එමඟින් ඕනෑම සත්යාපිත පරිශීලකයෙකුට ඔවුන්ගේම ධාවකයන් හසුරුවන්නක් ඇමිණිය හැකිය. එකම සේවාදායකයේ ඕනෑම ව්යාපෘතියකට GraphQL API (අඛණ්ඩ ඒකාබද්ධ කිරීමේ පද්ධතියක ව්යාපෘති කේතය එකලස් කිරීමේදී කාර්යයන් ක්රියාත්මක කිරීම සඳහා යෙදුම) සමඟ හැසිරවීම හරහා. මෙහෙයුම් විස්තර තවමත් ලබා දී නොමැත. HackerOne's vulnerability bounty වැඩසටහනේ කොටසක් ලෙස අවදානම පිළිබඳ තොරතුරු GitLab වෙත ඉදිරිපත් කරන ලදී.
මූලාශ්රය: opennet.ru