Birgalikda ishlab chiqishni tashkil qilish platformasiga tuzatishlar kiritildi - GitLab 15.11.2, 15.10.6 va 15.9.7, bu muhim zaiflikni (CVE-2023-2478) yo'q qiladi, bu har qanday autentifikatsiya qilingan foydalanuvchiga o'z yuguruvchi ishlov beruvchisini biriktirish imkonini beradi. GraphQL API (uzluksiz integratsiya tizimida loyiha kodini yig'ishda bajariladigan vazifalar uchun dastur) bilan bir xil serverdagi istalgan loyihaga manipulyatsiyalar orqali. Operatsion tafsilotlari hozircha taqdim etilmagan. Zaiflik haqidagi maβlumotlar GitLabβga HackerOneβning zaifliklarni mukofotlash dasturi doirasida taqdim etilgan.
Manba: opennet.ru