Nganyari korektif kanggo platform kanggo ngatur pangembangan kolaboratif wis diterbitake - GitLab 15.11.2, 15.10.6 lan 15.9.7, sing ngilangi kerentanan kritis (CVE-2023-2478), sing ngidini pangguna sing wis dikonfirmasi bisa masang pawang pelari dhewe. liwat manipulasi karo API GraphQL (aplikasi kanggo mbukak tugas nalika ngrakit kode project ing sistem integrasi terus) kanggo proyek sembarang ing server padha. Rincian operasional durung diwenehake. Informasi babagan kerentanan kasebut dikirim menyang GitLab minangka bagean saka program hadiah kerentanan HackerOne.
Source: opennet.ru