Publikiĝis korektaj ĝisdatigoj por la kunlabora evoluiga platformo GitLab 15.11.2, 15.10.6, kaj 15.9.7, kiuj riparas kritikan vundeblecon (CVE-2023-2478), kiu permesas al iu ajn aŭtentikigita uzanto ligi sian propran rulilon (aplikaĵon por ruli taskojn dum konstruado de projekta kodo en kontinua integriĝa sistemo) al iu ajn projekto sur la sama servilo per manipuladoj kun la GraphQL API. Detaloj pri la ekspluato ankoraŭ ne haveblas. Informoj pri la vundebleco estis plusenditaj al GitLab kiel parto de la cimo-rekompencprogramo HackerOne.
fonto: opennet.ru
