கூட்டு வளர்ச்சித் தளத்திற்கான திருத்தமான புதுப்பிப்புகள் — GitLab 15.11.2, 15.10.6 மற்றும் 15.9.7 — ஒரு முக்கியமான பாதிப்பை (CVE-2023-2478) சரிசெய்து, எந்த அங்கீகரிக்கப்பட்ட பயனரும் தங்கள் சொந்த ரன்னர் ஹேண்ட்லரை கையாளுதல் மூலம் இணைக்க அனுமதிக்கிறது. GraphQL API (தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்பில் திட்டக் குறியீட்டை உருவாக்கும் போது பணிகளைத் தொடங்குவதற்கான பயன்பாடு) அதே சர்வரில் உள்ள எந்தவொரு திட்டத்திற்கும். செயல்பாட்டு விவரங்கள் இன்னும் வழங்கப்படவில்லை. HackerOne இன் வால்னரபிலிட்டி பவுண்டி திட்டத்தின் ஒரு பகுதியாக இந்த பாதிப்பு GitLab க்கு சமர்ப்பிக்கப்பட்டது.
ஆதாரம்: opennet.ru