Cusboonaysiinta saxda ah ee goobta abaabulka horumarinta iskaashiga ayaa la daabacay - GitLab 15.11.2, 15.10.6 iyo 15.9.7, taas oo meesha ka saaraysa nuglaanta halista ah (CVE-2023-2478), taas oo u oggolaanaysa isticmaale kasta oo la xaqiijiyay inuu ku xidho maamulehooda orodka. iyada oo loo marayo wax isdaba marin la GraphQL API (codsiga socodsiinta hawlaha marka la ururinayo koodka mashruuca ee nidaamka isdhexgalka joogtada ah) mashruuc kasta oo isla server ah. Faahfaahinta hawlgalka weli lama bixin. Macluumaadka ku saabsan nuglaanta waxaa loo gudbiyay GitLab iyada oo qayb ka ah barnaamijka abaal-marinta nugul ee HackerOne.
Source: opennet.ru