Lintlafatso tse lokisoang sethaleng sa ho hlophisa nts'etsopele ea tšebelisano li phatlalalitsoe - GitLab 15.11.2, 15.10.6 le 15.9.7, e felisang ts'oenyeho e kholo (CVE-2023-2478), e lumellang mosebelisi ofe kapa ofe ea netefalitsoeng ho hokela semathi sa hae. ka ho qhekella le GraphQL API (kopo ea ho sebetsa mesebetsi ha u bokella khoutu ea morero ka mokhoa o tsoelang pele oa ho kopanya) ho morero leha e le ofe ho seva se le seng. Lintlha tsa ts'ebetso ha li so fanoe. Lintlha tse mabapi le ho ba kotsing li rometsoe ho GitLab e le karolo ea lenaneo la bouneability ea HackerOne.
Source: opennet.ru