Апублікаваныя карэкціруючыя абнаўленні платформы для арганізацыі сумеснай распрацоўкі - GitLab 15.11.2, 15.10.6 і 15.9.7, у якіх ухіленая крытычная ўразлівасць (CVE-2023-2478), якая дазваляе любому аўтэнтыфікаванаму карыстачу праз A чык (прыкладанне для запуску задач пры зборцы кода праекта ў сістэме бесперапыннай інтэграцыі) да любога праекту на тым жа серверы. Падрабязнасці эксплуатацыі пакуль не прыводзяцца. Інфармацыя аб уразлівасці перададзена ў GitLab у рамках дзейснай на HackerOne праграмы выплаты ўзнагарод за выяўленне ўразлівасцяў.
Крыніца: opennet.ru