Opublikowano aktualizacje naprawcze platformy programistycznej do współpracy — GitLab 15.11.2, 15.10.6 i 15.9.7 — które naprawiają krytyczną lukę w zabezpieczeniach (CVE-2023-2478), która umożliwia każdemu uwierzytelnionemu użytkownikowi dołączenie własnego modułu obsługi runnera poprzez manipulację API GraphQL (aplikacja do uruchamiania zadań podczas budowania kodu projektu w systemie ciągłej integracji) do dowolnego projektu na tym samym serwerze. Szczegóły operacyjne nie zostały jeszcze podane. Luka została zgłoszona do GitLab w ramach programu nagród HackerOne za luki w zabezpieczeniach.
Źródło: opennet.ru