Përditësimet korrigjuese në platformën për organizimin e zhvillimit bashkëpunues janë publikuar - GitLab 15.11.2, 15.10.6 dhe 15.9.7, të cilat eliminojnë një cenueshmëri kritike (CVE-2023-2478), e cila lejon çdo përdorues të vërtetuar të bashkëngjisë mbajtësin e vet të operimit përmes manipulimeve me GraphQL API (aplikacion për ekzekutimin e detyrave kur montoni kodin e projektit në një sistem integrimi të vazhdueshëm) në çdo projekt në të njëjtin server. Detajet operacionale nuk janë dhënë ende. Informacioni në lidhje me dobësinë u dërgua në GitLab si pjesë e programit të shpërblimit të cenueshmërisë së HackerOne.
Burimi: opennet.ru