Koostööpõhise arendusplatvormi GitLab 15.11.2, 15.10.6 ja 15.9.7 parandusvärskendused on avaldatud. Need värskendused kõrvaldavad kriitilise haavatavuse (CVE-2023-2478), mis võimaldab igal autentitud kasutajal lisada oma käivitaja (rakendus ülesannete käivitamiseks projektikoodi loomisel pideva integratsiooni süsteemis) mis tahes sama serveri projektile, manipuleerides GraphQL API-t. Haavatavuse üksikasjad pole veel saadaval. Teave haavatavuse kohta on GitLabile edastatud HackerOne'i veapreemiaprogrammi kaudu.
Allikas: opennet.ru