Ang pagtul-id nga mga update sa plataporma alang sa pag-organisar sa pagtinabangay nga pag-uswag gipatik - GitLab 15.11.2, 15.10.6 ug 15.9.7, nga nagwagtang sa usa ka kritikal nga kahuyang (CVE-2023-2478), nga nagtugot sa bisan kinsa nga gipamatud-an nga tiggamit sa pag-attach sa ilang kaugalingong runner handler pinaagi sa mga manipulasyon sa GraphQL API (aplikasyon alang sa pagpadagan sa mga buluhaton sa pag-assemble sa code sa proyekto sa usa ka padayon nga sistema sa paghiusa) sa bisan unsang proyekto sa parehas nga server. Ang mga detalye sa operasyon wala pa gihatag. Ang kasayuran bahin sa kahuyang gisumite sa GitLab isip bahin sa programa sa pagkahuyang sa HackerOne.
Source: opennet.ru