Er zijn corrigerende updates voor het platform voor het organiseren van gezamenlijke ontwikkeling gepubliceerd - GitLab 15.11.2, 15.10.6 en 15.9.7, die een kritieke kwetsbaarheid elimineren (CVE-2023-2478), waardoor elke geverifieerde gebruiker zijn eigen runner-handler kan koppelen via manipulaties met de GraphQL API (applicatie voor het uitvoeren van taken bij het samenstellen van projectcode in een continu integratiesysteem) naar elk project op dezelfde server. Operationele details zijn nog niet verstrekt. Informatie over de kwetsbaarheid is naar GitLab verzonden als onderdeel van HackerOne's bountyprogramma voor kwetsbaarheden.
Bron: opennet.ru