Des mises à jour correctives de la plateforme d'organisation du développement collaboratif ont été publiées - GitLab 15.11.2, 15.10.6 et 15.9.7, qui éliminent une vulnérabilité critique (CVE-2023-2478), qui permet à tout utilisateur authentifié d'attacher son propre gestionnaire de coureur via des manipulations avec l'API GraphQL (application permettant d'exécuter des tâches lors de l'assemblage du code d'un projet dans un système d'intégration continue) vers n'importe quel projet sur le même serveur. Les détails opérationnels n’ont pas encore été fournis. Des informations sur la vulnérabilité ont été soumises à GitLab dans le cadre du programme de primes de vulnérabilité de HackerOne.
Source: opennet.ru