Mae diweddariadau cywirol i'r platfform ar gyfer trefnu datblygiad cydweithredol wedi'u cyhoeddi - GitLab 15.11.2, 15.10.6 a 15.9.7, sy'n dileu bregusrwydd critigol (CVE-2023-2478), sy'n caniatΓ‘u i unrhyw ddefnyddiwr dilys atodi ei driniwr rhedwr ei hun trwy driniaethau gyda'r API GraphQL (cymhwysiad ar gyfer rhedeg tasgau wrth gydosod cod prosiect mewn system integreiddio barhaus) i unrhyw brosiect ar yr un gweinydd. Nid yw manylion gweithredol wedi'u darparu eto. Cyflwynwyd gwybodaeth am y bregusrwydd i GitLab fel rhan o raglen bounty bregusrwydd HackerOne.
Ffynhonnell: opennet.ru