Masasisho sahihi ya jukwaa la ukuzaji shirikishi - GitLab 15.11.2, 15.10.6 na 15.9.7 - yamechapishwa, kurekebisha athari kubwa (CVE-2023-2478) ambayo inaruhusu mtumiaji yeyote aliyeidhinishwa kuambatisha kiendeshaji chao cha kukimbia kupitia hila na GraphQL API ( maombi ya kuzindua kazi wakati wa kuunda nambari ya mradi katika mfumo unaoendelea wa ujumuishaji) kwa mradi wowote kwenye seva hiyo hiyo. Maelezo ya uendeshaji bado hayajatolewa. Athari hii imewasilishwa kwa GitLab kama sehemu ya mpango wa fadhila wa kuathirika wa HackerOne.
Chanzo: opennet.ru