Byly zveřejněny opravné aktualizace platformy pro organizaci kolaborativního vývoje – GitLab 15.11.2, 15.10.6 a 15.9.7, které eliminují kritickou zranitelnost (CVE-2023-2478), která umožňuje jakémukoli ověřenému uživateli připojit svůj vlastní obslužný program runner. prostřednictvím manipulací s GraphQL API (aplikace pro spouštění úloh při sestavování kódu projektu v systému kontinuální integrace) do libovolného projektu na stejném serveru. Provozní podrobnosti zatím nebyly poskytnuty. Informace o zranitelnosti byly odeslány společnosti GitLab v rámci programu odměny za zranitelnost společnosti HackerOne.
Zdroj: opennet.ru