Pembaruan korektif pada platform untuk mengatur pengembangan kolaboratif telah diterbitkan - GitLab 15.11.2, 15.10.6 dan 15.9.7, yang menghilangkan kerentanan kritis (CVE-2023-2478), yang memungkinkan setiap pengguna yang diautentikasi untuk melampirkan runner handler mereka sendiri melalui manipulasi dengan API GraphQL ( aplikasi untuk menjalankan tugas saat menyusun kode proyek dalam sistem integrasi berkelanjutan) ke proyek apa pun di server yang sama. Rincian operasional belum diberikan. Informasi tentang kerentanan dikirimkan ke GitLab sebagai bagian dari program bounty kerentanan HackerOne.
Sumber: opennet.ru