Leiðréttingaruppfærslur fyrir samvinnuþróunarvettvanginn GitLab 15.11.2, 15.10.6 og 15.9.7 hafa verið gefnar út. Þessar uppfærslur laga alvarlegan veikleika (CVE-2023-2478) sem gerir hvaða auðkenndum notanda sem er kleift að tengja sinn eigin keyrsluforrit (forrit til að keyra verkefni þegar verkefnakóði er smíðaður í samfelldu samþættingarkerfi) við hvaða verkefni sem er á sama netþjóni með því að stjórna GraphQL API. Upplýsingar um misnotkunina eru ekki enn tiltækar. Upplýsingar um veikleikann hafa verið sendar til GitLab í gegnum villuboðunaráætlun HackerOne.
Heimild: opennet.ru
