تعاون پر مبنی ترقی کو منظم کرنے کے لیے پلیٹ فارم کی اصلاحی اپ ڈیٹس شائع کی گئی ہیں - GitLab 15.11.2, 15.10.6 اور 15.9.7، جو ایک اہم خطرے (CVE-2023-2478) کو ختم کرتے ہیں، جو کسی بھی مستند صارف کو اپنے رنر ہینڈلر کو منسلک کرنے کی اجازت دیتا ہے۔ اسی سرور پر کسی بھی پروجیکٹ کے لیے گراف کیو ایل API (مسلسل انضمام کے نظام میں پراجیکٹ کوڈ کو جمع کرتے وقت کام چلانے کے لیے ایپلی کیشن) کے ساتھ ہیرا پھیری کے ذریعے۔ آپریشنل تفصیلات ابھی تک فراہم نہیں کی گئی ہیں۔ خطرے کے بارے میں معلومات GitLab کو HackerOne کے خطرے سے متعلق باؤنٹی پروگرام کے حصے کے طور پر جمع کرائی گئی تھی۔
ماخذ: opennet.ru