Опубліковані коригувальні оновлення платформи для організації спільної розробки - GitLab 15.11.2, 15.10.6 і 15.9.7, в яких усунута критична вразливість (CVE-2023-2478), що дозволяє будь-якому аутентифікованому користувачеві чик ( додаток для запуску завдань при складанні коду проекту в системі безперервної інтеграції до будь-якого проекту на тому ж сервері. Подробиці експлуатації поки що не наводяться. Інформація про вразливість передана в GitLab в рамках програми виплати винагород за виявлення вразливостей, що діє на HackerOne.
Джерело: opennet.ru