GitLab میں ایک کمزوری جو کسی بھی پروجیکٹ کے CI میں تعمیر کرتے وقت کوڈ کو چلانے کی اجازت دیتی ہے۔
اشتراکی ترقی کو منظم کرنے کے لیے پلیٹ فارم کی اصلاحی اپ ڈیٹس شائع کی گئی ہیں - GitLab 15.11.2، 15.10.6 اور 15.9.7، جو ایک اہم خطرے کو ختم کرتی ہیں (CVE-2023-2478)، جو کسی بھی مستند صارف کو اپنے رنر ہینڈلر کو منسلک کرنے کی اجازت دیتا ہے۔ اسی سرور پر کسی بھی پروجیکٹ کے لیے گراف کیو ایل API (مسلسل انٹیگریشن سسٹم میں پروجیکٹ کوڈ کو جمع کرتے وقت کام چلانے کے لیے ایپلی کیشن) کے ساتھ ہیرا پھیری کے ذریعے۔ آپریشنل تفصیلات ابھی تک دستیاب نہیں ہیں [...]