تم نشر تحديثات تصحيحية لمنصة التطوير التعاوني - GitLab 15.11.2 و 15.10.6 و 15.9.7 - والتي تعمل على إصلاح ثغرة خطيرة (CVE-2023-2478) تسمح لأي مستخدم مصادق عليه بإرفاق معالج العداء الخاص به من خلال التلاعب باستخدام واجهة برمجة تطبيقات GraphQL (تطبيق لبدء المهام عند إنشاء رمز المشروع في نظام تكامل مستمر) لأي مشروع على نفس الخادم. لم يتم إعطاء تفاصيل التشغيل حتى الآن. تم إرسال الثغرة الأمنية إلى GitLab كجزء من برنامج مكافآت HackerOne للثغرات الأمنية.
المصدر: opennet.ru