Sono stati pubblicati aggiornamenti correttivi alla piattaforma di sviluppo collaborativo — GitLab 15.11.2, 15.10.6 e 15.9.7 — che risolvono una vulnerabilità critica (CVE-2023-2478) che consente a qualsiasi utente autenticato di collegare il proprio gestore runner tramite manipolazioni con l'API GraphQL (applicazione per l'avvio di attività durante la creazione del codice del progetto in un sistema di integrazione continua) a qualsiasi progetto sullo stesso server. I dettagli operativi non sono ancora stati forniti. La vulnerabilità è stata inviata a GitLab come parte del programma di taglie di vulnerabilità di HackerOne.
Fonte: opennet.ru