Korrigerende oppdateringer for den samarbeidende utviklingsplattformen GitLab 15.11.2, 15.10.6 og 15.9.7 er publisert. Disse oppdateringene fikser en kritisk sårbarhet (CVE-2023-2478) som lar enhver autentisert bruker legge til sin egen runner (et program for å kjøre oppgaver når man bygger prosjektkode i et kontinuerlig integrasjonssystem) til et hvilket som helst prosjekt på samme server ved å manipulere GraphQL API-et. Detaljer om utnyttelsen er ikke tilgjengelige ennå. Informasjon om sårbarheten er sendt til GitLab gjennom HackerOne bug bounty-programmet.
Kilde: opennet.ru
