Nai-publish na ang mga corrective update sa platform para sa pag-aayos ng collaborative development - GitLab 15.11.2, 15.10.6 at 15.9.7, na nag-aalis ng kritikal na kahinaan (CVE-2023-2478), na nagpapahintulot sa sinumang napatunayang user na ilakip ang kanilang sariling runner handler sa pamamagitan ng mga manipulasyon sa GraphQL API ( application para sa pagpapatakbo ng mga gawain kapag nag-assemble ng code ng proyekto sa isang tuluy-tuloy na sistema ng pagsasama) sa anumang proyekto sa parehong server. Ang mga detalye ng pagpapatakbo ay hindi pa ibinigay. Ang impormasyon tungkol sa kahinaan ay isinumite sa GitLab bilang bahagi ng vulnerability bounty program ng HackerOne.
Pinagmulan: opennet.ru