用于组织协作开发的平台的修正更新已发布 - GitLab 15.11.2、15.10.6 和 15.9.7,消除了一个严重漏洞 (CVE-2023-2478),该漏洞允许任何经过身份验证的用户附加自己的运行程序处理程序通过使用 GraphQL API(在持续集成系统中组装项目代码时运行任务的应用程序)对同一服务器上的任何项目进行操作。 尚未提供操作细节。 有关该漏洞的信息已作为 HackerOne 漏洞赏金计划的一部分提交给 GitLab。
来源: opennet.ru
用于组织协作开发的平台的修正更新已发布 - GitLab 15.11.2、15.10.6 和 15.9.7,消除了一个严重漏洞 (CVE-2023-2478),该漏洞允许任何经过身份验证的用户附加自己的运行程序处理程序通过使用 GraphQL API(在持续集成系统中组装项目代码时运行任务的应用程序)对同一服务器上的任何项目进行操作。 尚未提供操作细节。 有关该漏洞的信息已作为 HackerOne 漏洞赏金计划的一部分提交给 GitLab。
来源: opennet.ru