సహకార అభివృద్ధిని నిర్వహించడం కోసం ప్లాట్ఫారమ్కు సరైన అప్డేట్లు ప్రచురించబడ్డాయి - GitLab 15.11.2, 15.10.6 మరియు 15.9.7, ఇది క్లిష్టమైన దుర్బలత్వాన్ని (CVE-2023-2478) తొలగిస్తుంది, ఇది ఏదైనా ప్రామాణీకరించబడిన వినియోగదారు వారి స్వంత రన్నర్ హ్యాండ్లర్ను జోడించడానికి అనుమతిస్తుంది. అదే సర్వర్లోని ఏదైనా ప్రాజెక్ట్కి GraphQL API (నిరంతర ఇంటిగ్రేషన్ సిస్టమ్లో ప్రాజెక్ట్ కోడ్ని అసెంబ్లింగ్ చేసేటప్పుడు టాస్క్లను అమలు చేయడానికి అప్లికేషన్)తో మానిప్యులేషన్స్ ద్వారా. కార్యాచరణ వివరాలు ఇంకా అందించబడలేదు. HackerOne యొక్క వల్నరబిలిటీ బౌంటీ కార్యక్రమంలో భాగంగా హాని గురించిన సమాచారం GitLabకి సమర్పించబడింది.
మూలం: opennet.ru