Έχουν δημοσιευθεί διορθωτικές ενημερώσεις στην πλατφόρμα για την οργάνωση συνεργατικής ανάπτυξης - GitLab 15.11.2, 15.10.6 και 15.9.7, οι οποίες εξαλείφουν μια κρίσιμη ευπάθεια (CVE-2023-2478), η οποία επιτρέπει σε οποιονδήποτε πιστοποιημένο χρήστη να επισυνάψει το δικό του πρόγραμμα χειρισμού runner μέσω χειρισμών με το GraphQL API (εφαρμογή για εκτέλεση εργασιών κατά τη συναρμολόγηση κώδικα έργου σε σύστημα συνεχούς ενοποίησης) σε οποιοδήποτε έργο στον ίδιο διακομιστή. Λεπτομέρειες λειτουργίας δεν έχουν δοθεί ακόμη. Πληροφορίες σχετικά με την ευπάθεια υποβλήθηκαν στο GitLab ως μέρος του προγράμματος επιβράβευσης ευπάθειας του HackerOne.
Πηγή: opennet.ru