Paskelbti korekciniai platformos, skirtos bendrai plėtrai organizuoti, atnaujinimai – GitLab 15.11.2, 15.10.6 ir 15.9.7, kurie pašalina kritinį pažeidžiamumą (CVE-2023-2478), leidžiantį bet kuriam autentifikuotam vartotojui prijungti savo bėgimo tvarkyklę. per manipuliacijas su GraphQL API (programa, skirta vykdyti užduotis, kai surenkamas projekto kodas nuolatinės integracijos sistemoje) į bet kurį projektą tame pačiame serveryje. Eksploatacinės detalės kol kas nepateiktos. Informacija apie pažeidžiamumą buvo pateikta „GitLab“ kaip „HackerOne“ pažeidžiamumo premijų programos dalis.
Šaltinis: opennet.ru