Հրապարակվել են համագործակցային զարգացման կազմակերպման հարթակի ուղղիչ թարմացումներ՝ GitLab 15.11.2, 15.10.6 և 15.9.7, որոնք վերացնում են կրիտիկական խոցելիությունը (CVE-2023-2478), որը թույլ է տալիս ցանկացած վավերացված օգտատիրոջ կցել իր սեփական վազորդը: GraphQL API-ի հետ մանիպուլյացիաների միջոցով (անդադար ինտեգրման համակարգում նախագծի կոդը հավաքելիս առաջադրանքների կատարման ծրագիր) միևնույն սերվերի ցանկացած նախագծի վրա: Օպերատիվ մանրամասները դեռ չեն հաղորդվում։ Խոցելիության մասին տեղեկատվությունը ներկայացվել է GitLab-ին՝ որպես HackerOne-ի խոցելիության պարգևատրման ծրագրի մի մաս:
Source: opennet.ru