Leiðréttingaruppfærslur á vettvangi til að skipuleggja samvinnuþróun hafa verið birtar - GitLab 15.11.2, 15.10.6 og 15.9.7, sem útrýma mikilvægum varnarleysi (CVE-2023-2478), sem gerir öllum auðkenndum notendum kleift að tengja við sinn eigin hlaupara í gegnum meðhöndlun með GraphQL API (forrit til að keyra verkefni við samsetningu verkefnakóða í samfelldu samþættingarkerfi) í hvaða verkefni sem er á sama netþjóni. Rekstrarupplýsingar hafa ekki enn verið veittar. Upplýsingar um varnarleysið voru sendar til GitLab sem hluti af varnarleysisáætlun HackerOne.
Heimild: opennet.ru