Avaldatud on koostöö arendamise korraldamise platvormi paranduslikud uuendused – GitLab 15.11.2, 15.10.6 ja 15.9.7, mis kõrvaldavad kriitilise haavatavuse (CVE-2023-2478), mis võimaldab igal autentitud kasutajal lisada oma jooksjakäitleja manipuleerimise kaudu GraphQL API-ga (rakendus ülesannete käitamiseks projektikoodi kokkupanemisel pidevas integratsioonisüsteemis) mis tahes projektiga samas serveris. Tegevuse üksikasju pole veel edastatud. Teave haavatavuse kohta esitati GitLabile HackerOne'i haavatavuse haldamise programmi osana.
Allikas: opennet.ru