GitLab, GitLab Community ve Enterprise sürümlerinde bulunan kritik bir güvenlik açığının, saldırganların diğer kullanıcı boru hattıları üzerinden (pipeline) işleri çalıştırmasına olanak tanıdığını açıklandı.
Güvenlik güncellemesinde düzeltilen ve CVE-2024-6385 olarak izlenen bu zafiyet 10 üzerinden 9.6 CVSS skoru aldı.
Bu güvenlik açığı, 15.8 ile 16.11.6, 17.0 ile 17.0.4 ve 17.1 ile 17.1.2 arasındaki tüm GitLab CE/EE sürümlerini etkiliyor.
Şirket, bu kritik güvenlik açığını gidermek için GitLab Community ve Enterprise sürümlerinin 17.1.2, 17.0.4 ve 16.11.6 sürümlerini yayımladı ve tüm yöneticilere tüm kurulumları hemen yükseltmelerini tavsiye etti.
