Objavljene so popravne posodobitve platforme za organizacijo sodelovalnega razvoja - GitLab 15.11.2, 15.10.6 in 15.9.7, ki odpravljajo kritično ranljivost (CVE-2023-2478), ki vsakemu overjenemu uporabniku omogoča pripenjanje lastnega upravljalnika tekača prek manipulacij z API-jem GraphQL (aplikacija za izvajanje nalog pri sestavljanju projektne kode v neprekinjenem integracijskem sistemu) do katerega koli projekta na istem strežniku. Operativne podrobnosti še niso bile posredovane. Informacije o ranljivosti so bile posredovane GitLabu kot del HackerOneovega programa nagrajevanja ranljivosti.
Vir: opennet.ru