Các bản cập nhật khắc phục cho nền tảng phát triển hợp tác GitLab đã được xuất bản - 17.3.2, 17.2.5 và 17.1.7, khắc phục 17 lỗ hổng. Một lỗ hổng được đánh giá ở mức độ nghiêm trọng nghiêm trọng (9.9 trên 10), 3 - cao, 11 - trung bình và 2 - thấp. Một lỗ hổng nghiêm trọng (CVE-2024-6678) cho phép các công việc được chạy trong quy trình tích hợp liên tục (công việc trong quy trình) dưới một người dùng khác, cho phép kẻ tấn công có quyền truy cập vào kho lưu trữ nội bộ và các dự án riêng tư của người dùng này.
Lỗ hổng này đã được gửi tới GitLab như một phần của chương trình tiền thưởng lỗ hổng của HackerOne. Thông tin chi tiết về lỗ hổng dự kiến sẽ được tiết lộ 30 ngày sau khi bản vá được xuất bản.
Nguồn: opennet.ru
