Es wurden korrigierende Updates für die Plattform zur Organisation der kollaborativen Entwicklung veröffentlicht – GitLab 15.11.2, 15.10.6 und 15.9.7, die eine kritische Schwachstelle (CVE-2023-2478) beseitigen, die es jedem authentifizierten Benutzer ermöglicht, seinen eigenen Runner-Handler anzuhängen durch Manipulationen mit der GraphQL-API (Anwendung zum Ausführen von Aufgaben beim Zusammenstellen von Projektcode in einem kontinuierlichen Integrationssystem) an jedem Projekt auf demselben Server. Operative Details wurden noch nicht bekannt gegeben. Informationen über die Sicherheitslücke wurden im Rahmen des Sicherheitslücken-Bounty-Programms von HackerOne an GitLab übermittelt.
Source: opennet.ru