Yhteistyökehityksen organisointialustaan on julkaistu korjaavat päivitykset - GitLab 15.11.2, 15.10.6 ja 15.9.7, jotka eliminoivat kriittisen haavoittuvuuden (CVE-2023-2478), jonka avulla jokainen todennettu käyttäjä voi liittää oman runner-käsittelijän. GraphQL API:n (sovellus tehtävien suorittamiseen koottaessa projektikoodia jatkuvassa integraatiojärjestelmässä) avulla mihin tahansa projektiin samalla palvelimella. Toiminnan yksityiskohtia ei ole vielä kerrottu. Tietoa haavoittuvuudesta lähetettiin GitLabille osana HackerOnen haavoittuvuuspalkkioohjelmaa.
Lähde: opennet.ru