Korrigerende opdateringer til den kollaborative udviklingsplatform - GitLab 15.11.2, 15.10.6 og 15.9.7 - er blevet offentliggjort, der løser en kritisk sårbarhed (CVE-2023-2478), der gør det muligt for enhver godkendt bruger at vedhæfte deres egen runner-handler gennem manipulationer med GraphQL API (applikation til at starte opgaver ved opbygning af projektkoden i et kontinuerligt integrationssystem) til ethvert projekt på samme server. Driftsdetaljer er endnu ikke givet. Sårbarheden er blevet indsendt til GitLab som en del af HackerOnes sårbarhedsbounty-program.
Kilde: opennet.ru