Korrigerende oppdateringer til plattformen for organisering av samarbeidsutvikling er publisert - GitLab 15.11.2, 15.10.6 og 15.9.7, som eliminerer en kritisk sårbarhet (CVE-2023-2478), som lar enhver autentisert bruker legge ved sin egen løperbehandler gjennom manipulasjoner med GraphQL API (applikasjon for å kjøre oppgaver ved montering av prosjektkode i et kontinuerlig integreringssystem) til ethvert prosjekt på samme server. Driftsdetaljer er ennå ikke gitt. Informasjon om sårbarheten ble sendt inn til GitLab som en del av HackerOnes sårbarhetsprogram.
Kilde: opennet.ru