Korrigearjende fernijings foar it gearwurkingsûntwikkelingsplatfoarm - GitLab 15.11.2, 15.10.6 en 15.9.7 - binne publisearre dy't in krityske kwetsberens reparearje (CVE-2023-2478) wêrtroch elke autentike brûker har eigen runner-handler kin heakje fia manipulaasjes mei de GraphQL API (applikaasje foar it starten fan taken by it bouwen fan de projektkoade yn in trochgeande yntegraasjesysteem) nei elk projekt op deselde server. Bedriuwsdetails binne noch net jûn. De kwetsberens is yntsjinne by GitLab as ûnderdiel fan HackerOne's kwetsberensbounty-programma.
Boarne: opennet.ru