Chaidh ùrachaidhean ceart don àrd-ùrlar airson leasachadh co-obrachail fhoillseachadh - GitLab 15.11.2, 15.10.6 agus 15.9.7, a tha a’ cur às do chugallachd èiginneach (CVE-2023-2478), a leigeas le neach-cleachdaidh dearbhte sam bith an inneal-làimhseachaidh ruitheadair aca fhèin a cheangal. tro làimhseachadh leis an GraphQL API (tagradh airson gnìomhan a ruith nuair a thathar a’ cruinneachadh còd pròiseict ann an siostam amalachaidh leantainneach) ri pròiseact sam bith air an aon fhrithealaiche. Cha deach mion-fhiosrachadh obrachaidh a thoirt seachad fhathast. Chaidh fiosrachadh mun so-leòntachd a chuir a-steach gu GitLab mar phàirt de phrògram bounty so-leòntachd HackerOne.
Source: fosgailtenet.ru