已發布協作開發平台(GitLab 15.11.2、15.10.6 和 15.9.7)的更正更新,修復了一個嚴重漏洞 (CVE-2023-2478),該漏洞允許任何經過身份驗證的用戶通過操作附加他們自己的運行器處理程序GraphQL API(在持續集成系統中構建項目代碼時用於啟動任務的應用程序)到同一服務器上的任何項目。 操作細節尚未給出。 該漏洞已作為 HackerOne 漏洞賞金計劃的一部分提交給 GitLab。
來源: opennet.ru
已發布協作開發平台(GitLab 15.11.2、15.10.6 和 15.9.7)的更正更新,修復了一個嚴重漏洞 (CVE-2023-2478),該漏洞允許任何經過身份驗證的用戶通過操作附加他們自己的運行器處理程序GraphQL API(在持續集成系統中構建項目代碼時用於啟動任務的應用程序)到同一服務器上的任何項目。 操作細節尚未給出。 該漏洞已作為 HackerOne 漏洞賞金計劃的一部分提交給 GitLab。
來源: opennet.ru