Kemas kini pembetulan pada platform untuk mengatur pembangunan kolaboratif telah diterbitkan - GitLab 15.11.2, 15.10.6 dan 15.9.7, yang menghapuskan kerentanan kritikal (CVE-2023-2478), yang membenarkan mana-mana pengguna yang disahkan untuk melampirkan pengendali pelari mereka sendiri melalui manipulasi dengan API GraphQL ( aplikasi untuk menjalankan tugas apabila memasang kod projek dalam sistem penyepaduan berterusan) kepada mana-mana projek pada pelayan yang sama. Butiran operasi masih belum diberikan. Maklumat tentang kerentanan telah diserahkan kepada GitLab sebagai sebahagian daripada program hadiah kerentanan HackerOne.
Sumber: opennet.ru