L'aghjurnamenti currettivi à a piattaforma per l'urganizazione di u sviluppu di cullaburazione sò stati publicati - GitLab 15.11.2, 15.10.6 è 15.9.7, chì eliminanu una vulnerabilità critica (CVE-2023-2478), chì permette à qualsiasi utilizatore autenticatu di aghjunghje u so propiu gestore di runner. attraversu manipulazioni cù l'API GraphQL (applicazione per eseguisce i travaglii quandu assemble u codice di u prughjettu in un sistema di integrazione cuntinuu) à qualsiasi prughjettu nantu à u stessu servitore. I dettagli operativi ùn sò ancu stati furniti. L'infurmazione nantu à a vulnerabilità hè stata sottumessa à GitLab cum'è parte di u prugramma di bonus di vulnerabilità di HackerOne.
Source: opennet.ru
