Korektigaj ĝisdatigoj al la platformo por organizi kunlaboran disvolviĝon estis publikigitaj - GitLab 15.11.2, 15.10.6 kaj 15.9.7, kiuj forigas kritikan vundeblecon (CVE-2023-2478), kiu ebligas al ajna aŭtentikigita uzanto kunligi sian propran kuristtraktilon. per manipuladoj kun la GraphQL API (aplikaĵo por prizorgi taskojn dum kunvenado de projektkodo en kontinua integriga sistemo) al iu ajn projekto sur la sama servilo. Operaciaj detaloj ankoraŭ ne estis disponigitaj. Informoj pri la vundebleco estis senditaj al GitLab kiel parto de la programo pri vundeblecoj de HackerOne.
fonto: opennet.ru