การอัปเดตแก้ไขสำหรับแพลตฟอร์มการพัฒนาร่วมกัน — GitLab 15.11.2, 15.10.6 และ 15.9.7 — ได้รับการเผยแพร่แล้วโดยแก้ไขช่องโหว่ที่สำคัญ (CVE-2023-2478) ที่อนุญาตให้ผู้ใช้ที่รับรองความถูกต้องแนบตัวจัดการรันเนอร์ของตนเองผ่านการปรับเปลี่ยน ด้วย GraphQL API (แอปพลิเคชันสำหรับการเปิดใช้งานเมื่อสร้างรหัสโครงการในระบบการรวมอย่างต่อเนื่อง) กับโครงการใด ๆ บนเซิร์ฟเวอร์เดียวกัน ยังไม่ได้ให้รายละเอียดการดำเนินงาน ช่องโหว่ดังกล่าวถูกส่งไปยัง GitLab ซึ่งเป็นส่วนหนึ่งของโปรแกรมรางวัลช่องโหว่ของ HackerOne
ที่มา: opennet.ru