- Tüm GitLab CE/EE kurulumları için derhal güncelleme yapılması öneriliyor
- Quick Actions üzerinden Runner kayıt token’ının açığa çıkmasına neden olan güvenlik açığı için yama yayımlandı
- Tüm grup/projeler için Runner kayıt token’ları sıfırlandı
- Runner’ı otomatikleştirilmiş bir süreçle kaydediyorsanız bu güncelleme nedeniyle ilgili süreç kesintiye uğrayacak
- Ancak daha önce kaydedilmiş Runner’lar bundan etkilenmiyor
- Yetkisiz bir kullanıcının API üzerinden gruba kullanıcı ekleyebilmesini mümkün kılan güvenlik açığı için yama yayımlandı
- Özel olarak hazırlanmış e-posta adresleri üzerinden Sendmail sırasında ortam değişkenlerinin açığa çıkmasına neden olan güvenlik açığı için yama yayımlandı
Henüz yorum yok.