بهروزرسانیهای اصلاحی پلتفرم توسعه مشترک - GitLab 15.11.2، 15.10.6 و 15.9.7 - منتشر شدهاند که آسیبپذیری حیاتی (CVE-2023-2478) را برطرف میکند که به هر کاربر تأیید شده اجازه میدهد تا از طریق دستکاریها، کنترلر رانر خود را متصل کند. با GraphQL API (برنامه ای برای راه اندازی وظایف هنگام ساخت کد پروژه در یک سیستم یکپارچه سازی مداوم) برای هر پروژه در همان سرور. جزئیات عملیات هنوز ارائه نشده است. این آسیب پذیری به عنوان بخشی از برنامه جایزه آسیب پذیری HackerOne به GitLab ارسال شده است.
منبع: opennet.ru