Objavljena su ispravna ažuriranja platforme za organiziranje kolaborativnog razvoja - GitLab 15.11.2, 15.10.6 i 15.9.7, koja eliminiraju kritičnu ranjivost (CVE-2023-2478), koja omogućuje svakom autentificiranom korisniku da priloži vlastiti runner handler kroz manipulacije s GraphQL API-jem (aplikacija za izvršavanje zadataka prilikom sastavljanja projektnog koda u sustavu kontinuirane integracije) na bilo koji projekt na istom poslužitelju. Operativni detalji još nisu objavljeni. Informacije o ranjivosti dostavljene su GitLabu u sklopu HackerOneovog programa nagrađivanja ranjivosti.
Izvor: opennet.ru