Boli zverejnené opravné aktualizácie platformy na organizovanie kolaboratívneho vývoja – GitLab 15.11.2, 15.10.6 a 15.9.7, ktoré eliminujú kritickú zraniteľnosť (CVE-2023-2478), ktorá umožňuje každému overenému používateľovi pripojiť svoj vlastný runner handler cez manipulácie s GraphQL API (aplikácia na spustenie úloh pri zostavovaní kódu projektu v systéme kontinuálnej integrácie) na akýkoľvek projekt na rovnakom serveri. Prevádzkové podrobnosti zatiaľ neboli poskytnuté. Informácie o zraniteľnosti boli odoslané do GitLab ako súčasť programu odmeny za zraniteľnosť spoločnosti HackerOne.
Zdroj: opennet.ru