Pembaruan koréksi kana platform pikeun ngatur pangwangunan kolaborasi parantos diterbitkeun - GitLab 15.11.2, 15.10.6 sareng 15.9.7, anu ngaleungitkeun kerentanan kritis (CVE-2023-2478), anu ngamungkinkeun para pangguna anu dioténtikasi ngagantelkeun panangan runner sorangan. ngaliwatan manipulasi jeung API GraphQL (aplikasi pikeun ngajalankeun tugas nalika assembling kode proyék dina sistem integrasi kontinyu) kana sagala proyék dina server sarua. Rincian operasional henteu acan disayogikeun. Inpormasi ngeunaan kerentanan dikintunkeun ka GitLab salaku bagian tina program bounty kerentanan HackerOne.
sumber: opennet.ru