Korrekciós frissítések jelentek meg az együttműködési fejlesztések megszervezésére szolgáló platformhoz – a GitLab 15.11.2, 15.10.6 és 15.9.7, amelyek kiküszöbölnek egy kritikus biztonsági rést (CVE-2023-2478), amely lehetővé teszi bármely hitelesített felhasználó számára, hogy csatolja saját futókezelőjét a GraphQL API-val (a folyamatos integrációs rendszerben lévő projektkód összeállításakor futó feladatok futtatására szolgáló alkalmazás) végzett manipulációkon keresztül ugyanazon a szerveren lévő bármely projekthez. A működési részleteket még nem közölték. A sérülékenységgel kapcsolatos információkat a HackerOne sebezhetőségi jutalomprogramjának részeként küldték el a GitLabnak.
Forrás: opennet.ru