共同開発を組織するためのプラットフォームの修正アップデートが公開されました - GitLab 15.11.2、15.10.6、および 15.9.7 は、認証されたユーザーが独自のランナー ハンドラーをアタッチできるようにする重大な脆弱性 (CVE-2023-2478) を排除します。 GraphQL API (継続的インテグレーション システムでプロジェクト コードを組み立てるときにタスクを実行するアプリケーション) を使用した操作を通じて、同じサーバー上の任意のプロジェクトにアクセスできます。 運用の詳細はまだ提供されていない。 この脆弱性に関する情報は、HackerOne の脆弱性報奨金プログラムの一環として GitLab に送信されました。
出所: オープンネット.ru