Nûvekirinên rastkirî yên platforma pêşkeftina hevkar - GitLab 15.11.2, 15.10.6 û 15.9.7 - hatine weşandin ku qelsiyek krîtîk rast dike (CVE-2023-2478) ku destûrê dide her bikarhênerek pejirandî ku bi manîpulasyonên bi rêkûpêk rêça xwe ve girêbide. GraphQL API (serîlêdana destpêkirina peywiran dema ku koda projeyê di pergalek entegrasyonê ya domdar de ava dike) ji her projeyê re li ser heman serverê. Hîn hûrguliyên operasyonê nehatine dayîn. Qelsî ji GitLab-ê re wekî beşek ji bernameya xêrxwaziya lawazbûnê ya HackerOne hatî şandin.
Source: opennet.ru