![](https://www.csoonline.com/wp-content/uploads/2023/09/17965743402_33455fb1be_k-100717979-orig.jpg?quality=50&strip=all&w=1024)
Gitlab は、HackerOne バグ報奨金プログラムを通じて発見されたバグに対応して、DevOps プラットフォームの Enterprise (EE) エディションと Community エディション向けに 2 つのパッチ 16.2.7 と 16.3.4 をリリースしました。
この脆弱性により、攻撃者は任意のユーザーを装い、スケジュールされたセキュリティ スキャン ポリシーを通じてパイプラインを実行することができます。
「GiTLab EEで問題が発見され、13.12から16.2.8までのすべてのバージョンと、16.3から16.3.4までのすべてのバージョンに影響を及ぼします」とGitellabは述べた。
nnnd.ln。
コメント