Korrigerande uppdateringar av plattformen för att organisera samarbetsutveckling har publicerats - GitLab 15.11.2, 15.10.6 och 15.9.7, som eliminerar en kritisk sårbarhet (CVE-2023-2478), vilket gör att alla autentiserade användare kan bifoga sin egen löparhanterare genom manipulationer med GraphQL API (applikation för att köra uppgifter vid montering av projektkod i ett kontinuerligt integrationssystem) till vilket projekt som helst på samma server. Operationella detaljer har ännu inte lämnats. Information om sårbarheten skickades till GitLab som en del av HackerOnes sårbarhetsprogram.
Källa: opennet.ru