Навсозиҳои ислоҳкунанда дар платформа барои ташкили рушди муштарак интишор шудаанд - GitLab 15.11.2, 15.10.6 ва 15.9.7, ки осебпазирии муҳимро (CVE-2023-2478) бартараф мекунад, ки ба ҳар як корбари тасдиқшуда имкон медиҳад, ки коркардкунандаи давандаи худро замима кунад. тавассути коркардҳо бо GraphQL API (барнома барои иҷрои вазифаҳо ҳангоми ҷамъ кардани коди лоиҳа дар системаи муттаҳидшавӣ) ба ҳама гуна лоиҳа дар як сервер. Тафсилоти амалиёт то ҳол дода нашудааст. Маълумот дар бораи осебпазирӣ ба GitLab ҳамчун як қисми барномаи мукофотпулии осебпазирии HackerOne пешниҳод карда шуд.
Манбаъ: opennet.ru