NCSC-2023-0227 [1.00] [M/H] Kwetsbaarheid verholpen in GitLab Enterprise Edition en Community Edition

Posted on May 8, 2023 by ijskimo

GitLab heeft een kwetsbaarheid verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende met gebruikersrechten kan de kwetsbaarheid misbruiken om een GraphQL endpoint te gebruiken voor het installeren van malafide runners in elk willekeurig project binnen de omgeving en zo willekeurige code uit te voeren.