Foram publicadas atualizações corretivas na plataforma de organização do desenvolvimento colaborativo - GitLab 15.11.2, 15.10.6 e 15.9.7, que eliminam uma vulnerabilidade crítica (CVE-2023-2478), que permite a qualquer usuário autenticado anexar seu próprio manipulador de executor através de manipulações com a API GraphQL (aplicativo para execução de tarefas na montagem de código de projeto em sistema de integração contínua) para qualquer projeto no mesmo servidor. Detalhes operacionais ainda não foram fornecidos. As informações sobre a vulnerabilidade foram enviadas ao GitLab como parte do programa de recompensas por vulnerabilidades do HackerOne.
Fonte: opennet.ru