Korrektiewe opdaterings aan die platform vir die organisering van samewerkende ontwikkeling is gepubliseer - GitLab 15.11.2, 15.10.6 en 15.9.7, wat 'n kritieke kwesbaarheid uitskakel (CVE-2023-2478), wat enige geverifieerde gebruiker toelaat om hul eie hardloperhanteerder aan te heg deur manipulasies met die GraphQL API (toepassing om take uit te voer wanneer projekkode in 'n deurlopende integrasiestelsel saamgestel word) na enige projek op dieselfde bediener. Bedryfsbesonderhede is nog nie verskaf nie. Inligting oor die kwesbaarheid is by GitLab ingedien as deel van HackerOne se vulnerability bounty-program.
Bron: opennet.ru