Birgə inkişafın təşkili üçün platformaya düzəldici yeniliklər dərc edilib - GitLab 15.11.2, 15.10.6 və 15.9.7, kritik zəifliyi (CVE-2023-2478) aradan qaldıraraq, autentifikasiya edilmiş istənilən istifadəçiyə öz qaçış idarəedicisini əlavə etməyə imkan verir. eyni serverdə hər hansı bir layihəyə GraphQL API (layihə kodunu davamlı inteqrasiya sistemində yığarkən icra olunan tapşırıqlar üçün proqram) ilə manipulyasiyalar vasitəsilə. Əməliyyat təfərrüatları hələlik verilməyib. Boşluq haqqında məlumat GitLab-a HackerOne-un zəiflik mükafatı proqramının bir hissəsi kimi təqdim edilib.
Mənbə: opennet.ru