Бірлескен әзірлеу платформасына түзетуші жаңартулар — GitLab 15.11.2, 15.10.6 және 15.9.7 — кез келген аутентификацияланған пайдаланушыға манипуляциялар арқылы өзінің жүгіруші өңдегішін тіркеуге мүмкіндік беретін маңызды осалдықты (CVE-2023-2478) түзететін шығарылды. GraphQL API (үздіксіз интеграциялық жүйеде жоба кодын құру кезінде тапсырмаларды іске қосу қолданбасы) бір сервердегі кез келген жобаға. Әзірге операциялық мәліметтер берілген жоқ. Осалдық GitLab жүйесіне HackerOne осалдықты марапаттау бағдарламасының бөлігі ретінде жіберілді.
Ақпарат көзі: opennet.ru