GitLab بهروزرسانیهای امنیتی را برای رسیدگی به ۱۷ آسیبپذیری از جمله یک نقص حیاتی از نوع کنترل نامناسب دسترسی با شناسه CVE-2024-6678 و امتیاز CVSS 9.9 منتشر کرد، که به مهاجم اجازه میدهد تا با دسترسی غیرمجاز pipeline را به عنوان یک کاربر دلخواه اجرا کند.
این شرکت در هشداری گفت: باگی که در GitLab CE/EE کشف شده در GitLab Community Edition (CE) و GitLab Enterprise Edition (EE) از نسخه 8.14 تا قبل از17.1.7 و نسخههای 17.2 تا قبل از 17.2.5 و نسخههای 17.3 تا قبل از 17.3.2 را تحت تاثیر قرار میدهد و به نفوذگر تحت شرایط خاص اجازه میدهد تا اقدام به راهاندازی pipeline کند.
چنانچه اشاره شد، آسیبپذیری مذکور به همراه سه باگ با شدت بالا، یازده باگ با شدت متوسط و دو باگ با شدت پایین در نسخههای 17.3.2، 17.2.5، 17.1.7 برای GitLab Community Edition (CE) و Enterprise Edition (EE) برطرف شده است.
https://thehackernews.com/2024/09/urgent-gitlab-patches-critical-flaw.html
