news.shamcode.ru | GitLab устраняет баг, связанный с запуском конвейеров от имени других пользователей

GitLab устраняет баг, связанный с запуском конвейеров от имени других пользователей

четверг, 21 сентября 2023 г. в 00:00:45

https://xakep.ru/2023/09/20/gitlab-vulnerability/
GitLab выпускает патчи для исправления критической уязвимости, которая позволяет запускать конвейеры (pipeline) от лица других пользователей, злоупотребляя для этого политиками запланированных сканирований безопасности.