सहयोगी विकास प्लेटफ़ॉर्म के लिए सुधारात्मक अपडेट - GitLab 15.11.2, 15.10.6 और 15.9.7 - प्रकाशित किए गए हैं जो एक महत्वपूर्ण भेद्यता (CVE-2023-2478) को ठीक करते हैं जो किसी भी प्रमाणित उपयोगकर्ता को हेरफेर के माध्यम से अपने स्वयं के रनर हैंडलर को संलग्न करने की अनुमति देता है। एक ही सर्वर पर किसी भी प्रोजेक्ट के लिए ग्राफक्यूएल एपीआई (निरंतर एकीकरण प्रणाली में प्रोजेक्ट कोड बनाते समय कार्यों को लॉन्च करने के लिए एप्लिकेशन)। परिचालन विवरण अभी तक नहीं दिया गया है। हैकरवन के भेद्यता इनाम कार्यक्रम के हिस्से के रूप में भेद्यता GitLab को प्रस्तुत की गई है।
स्रोत: opennet.ru