Publicáronse actualizacións correctivas da plataforma para organizar o desenvolvemento colaborativo - GitLab 15.11.2, 15.10.6 e 15.9.7, que eliminan unha vulnerabilidade crítica (CVE-2023-2478), que permite a calquera usuario autenticado anexar o seu propio controlador de corredor. mediante manipulacións coa API GraphQL (aplicación para executar tarefas ao montar o código do proxecto nun sistema de integración continua) a calquera proxecto no mesmo servidor. Aínda non se proporcionaron os detalles operativos. A información sobre a vulnerabilidade enviouse a GitLab como parte do programa de recompensas por vulnerabilidade de HackerOne.
Fonte: opennet.ru