Garapen kolaboratiboa antolatzeko plataformaren eguneratze zuzentzaileak argitaratu dira - GitLab 15.11.2, 15.10.6 eta 15.9.7, ahultasun kritiko bat ezabatzen dutenak (CVE-2023-2478), zeinak autentifikatutako edozein erabiltzaileri bere korrikalari-kudeatzailea eransteko aukera ematen diona. GraphQL APIarekin manipulazioen bidez (proiektuaren kodea etengabeko integrazio-sistema batean muntatzean zereginak exekutatzeko aplikazioa) zerbitzari bereko edozein proiektutan. Operazio xehetasunak oraindik ez dira eman. Ahultasunari buruzko informazioa GitLab-era bidali zen HackerOneren ahultasun-sari programaren barruan.
Iturria: opennet.ru