Ir publicēti korektīvie atjauninājumi platformai sadarbības izstrādes organizēšanai - GitLab 15.11.2, 15.10.6 un 15.9.7, kas novērš kritisko ievainojamību (CVE-2023-2478), kas ļauj jebkuram autentificētam lietotājam pievienot savu runner apdarinātāju. izmantojot manipulācijas ar GraphQL API (lietojumprogramma uzdevumu izpildei, montējot projekta kodu nepārtrauktas integrācijas sistēmā) uz jebkuru projektu tajā pašā serverī. Sīkāka informācija par darbību vēl nav sniegta. Informācija par ievainojamību tika iesniegta GitLab kā daļa no HackerOne ievainojamības atlīdzības programmas.
Avots: opennet.ru